Как Настроить Сервер Для Трафик Инспектора

1. Как прервать сессию биллинга у пользователя ? В мониторе работы есть кнопка "Стоп". После нажатия - сессия у клиента будет прервана, а возобновлена только после нажатия на кнопку Разрешить работу. Также сессиями биллинга можно управлять через - Обслуживание - Задачи - Клиенты - оплата и сброс сессии биллинга . 2. Как сделать очистку статистики автоматической (каждый день, месяц и т.п. )? Это делается скриптами. С их помощью и используя планировщик задач можно реализовать практически любые тарифы. Например, каждый день пользователю выдается лимит трафика, или каждый месяц снимается абоненская плата и начисляется предоплаченный трафик. Настройка и примеры этих скриптов подробно описаны в справке к программе, раздел "Программирование". 3. Как ограничить скорость группы пользователей ? Ограничения скорости клиентов можно задавать по-разному. Если указать ограничения в настройках группы, то скорость будет динамически делиться между клиентами, входящими в эту группу. Если надо дополнительно ограничить каждого клиента, то эти ограничения надо задавать в настройках самих клиентов. Закладка так и называется - "Ограничения". 4. Как запретить работу с внешней почтой ? Можно с помощью фильтров закрыть обращение клиентов на почтовые порты. Для этого надо создать три фильтра на запрещение, указать протокол TCP и порты назначения 25, 110 и 143 (SMTP, POP3 и IMAP ). 5. Что обозначает восклицательный знак в мониторе работы в иконке клиента ? Это означает, что клиент работает с отрицательным балансом. 6. В сети провайдера есть бесплатный или льготный трафик, как быть ? Нужно просто создать фильтр для тарификации, где указать параметры льготных сетей и в закладке "Действия" указать скидку на этот трафик (для бесплатного 0%). Подробнее смотрите в справке, раздел "Льготные сети". Работу фильтра можно проверять по сетевой статистике. 7. Можно ли использовать Traffic Inspector как firewall ? Да, Traffic Inspector даёт простые, но эффективные средства сетевой защиты - встроенный сетевой экран (firewall). Он обеспечивает полную блокировку запросов из Интернет, при этом прозрачно пропуская все исходящие запросы. В отличие от простых пакетных фильтров он обеспечивает эффективную фильтрацию UDP трафика, так как может отличить исходящие запросы от входящих. FTP и SOCKS прокси сервер управляют сетевым экраном, разрешая на нем динамические входящие TCP соединения. 8. Необходимо сделать разрешающий фильтр на почту и ICQ, всё остальное должно быть закрыто. Для этого создайте группу и зайдите в свойства группы. Выберите вкладку «Фильтрация», выберите параметр «Блокировать весь трафик по умолчанию». После чего зайдите в созданную группу в «Фильтры» и создайте фильтр на разрешение по протоколу TCP в портах назначения на порт 25, таким же образом создайте разрешения на порты 110,143, для ICQ диапазон адресов 205.188.0.0 маска 255.255.0.0 и 64.12.0.0 маска 255.255.0.0 Подробнее смотрите здесь . 9. Как настроить учет трафика на самом сервере, где установлена программа ? Мы не рекомендуем организовывать работу пользователей на самом сервере, так как это ухудшает его стабильность и создает угрозы безопасности. Учет трафика на самом сервере возможен только через прокси или SOCKS, поэтому нужно настроить все программы на работу через прокси или SOCKS или использовать соксификаторы (freecap или sockscap). Прямой трафик сервера посчитан на клиента не будет, но его можно заблокировать, поставив галочку Для этих правил - только контролируемый трафик в настройках внешнего сетевого экрана. Обратите внимание, что в этом случае, для корректной работы сервера могут протребоваться дополнительные разрешающие фильтры в сетевом экране (например, для хождения VPN трафика). Более подробное описание запрета неконоролируемого трафика есть в справке. Замечание: Трафик обновлений Panda Gate Antivirus - неконтролируемый, но в правила сетевого экрана вставляется временный фильтр на разрешение обновлений, поэтому обновление будет работать даже при запрете неконтролируемого трафика. 10. Как опубликовать порт для доступа из Интернет к внутреннему серверу (WEB, FTP, SMTP и т.п. )? 1) Для ICS. Пуск\\ Настройка\\ Сетевые подключения. Нажмите свойства внешнего интерфейса (интерфейс, подключенный к Интернет). Закладка «Дополнительно»\\ Общий доступ к подключению, кнопка «Параметры». Появится следующее окно Здесь и выбираете WEB-, FTP- или SMTP- сервер, либо нажмите кнопку «добавить» и настройте свой порт. В сетевом экране ТИ не забудьте создать фильтр на открытие этого порта. Также необходимо авторизовать сервер в Traffic Inspector (лучше всего по IP). 2) Для службы RRAS. Сначала настройте NAT. Откройте оснастку «Маршрутизация и удаленный доступ» (Routing and Remote Access) IP маршрутизация \\ NAT. (IP routing \\ NAT ) Откройте свойства внешнего интерфейса (интерфейс, подключенный к Интернет), перейдите на закладку «Службы и порты» (Special ports). Появится следующее окно Здесь и выбираете WEB-, FTP- или SMTP- сервер, либо нажмите кнопку «добавить» и настройте свой порт. В сетевом экране ТИ не забудьте создать фильтр на открытие этого порта. Также необходимо авторизовать сервер в Traffic Inspector (лучше всего по IP ). 11. Как открыть порт во внешнем сетевом экране Traffic Inspector для доступа по удаленному рабочему столу с любого IP адреса ? 1. Перейдите в раздел Внешние сети -> сетевой экран -> нажмите ПКМ по надписи сетевой экран и выберите из списка «добавить правило (фильтр)» 2. Введите имя правила (фильтра) 3. Укажите тип правила (в данном примере «на разрешение») 4. Укажите направление и тип трафика при необходимости 5. Выберите протокол из списка 6. В разделе «внешний адрес»(внешняя сторона) при необходимости можно задать параметры рабочей станции, с которой идет подключение 7. В разделе «локальный адрес»(сторона сервера) введите номер порта по которому будет осуществляться доступ 8. В случае наличия нескольких интерфейсов выберите необходимый в поле интерфейс На рисунке показаны настройки для версии 2.0 соответствующие данному примеру: Более подробно со всеми настройками правил сетевого экрана можно ознакомиться по ссылкам: http://www.smart-soft.ru/doc/doc20/index.html для версии 2.0 http://www.smart-soft.ru/doc/doc201/index.html для версии 2.0.1 12. Как сделать тариф: абонентская плата в месяц 300 рублей, минимальный трафик, включенный в абонплату 100 Мб, плата за Мб, превышающего минимальный 2,20 руб ? Для версии 1.1.5, нужно сделать следующее: 1) в свойствах тарификации установить предоплаченный трафик - 100 Мб 2) стоимость трафика поставить 2,2 руб 3) раз в месяц делать рестарт сессии с переносом остатков. Пример и параметры скрипта - http://www.smart-soft.ru/doc/apidemorst2.htm 4) после рестарта сессии произвести списание абонплаты (т.к. используется скрипт добавления оплаты, то значение у параметры нужно вводить отрицательное, т.е. -300). Пример и параметры скрипта - http://www.smart-soft.ru/doc/apidemoaddcash.htm Для версии 2.0, нужно создать тариф: 1) на закладке «Тариф», указать единицу «руб» 2) на закладке «За трафик», установить цена – 2,2 и предоплаченный трафик - 100 Мб Далее в «Обслуживание - Задачи» создать задачу: 1) на закладке «Тип», указать «Клиенты – оплаты и сброс сессии биллинга» и установить расписание запуска задачи 2) на закладке «Действие» указать группы и установить размер списания абонентской платы (т.к. используется добавления оплаты, то значение у параметры нужно вводить отрицательное, т.е. -300 ) 13. Как сделать чтобы при отрицательном балансе клиент мог посмотреть свою статистику и пополнить карточкой свой счет? (Доступ к серверу при отрицательном балансе. ) Версия 2.0. Зайдите в "WWW сервер - Разделы", далее в свойства раздела "/portal/user", на закладке "Настройки доступа" поставить галочку "Также запрещенных". Для версии 1.1.5 варианта решения задачи 2: 1. Разрешить аутентификацию открытым текстом(общие настройки клиентов закладка "Авторизация" разрешить авторизацию открытым текстом). WEB-сервер (сервер статистики клиентов) пустит заблокированного клиента. Но при такой авторизации пароли можно перехватить (безопасность под вопросом). 2. В свойствах группы ввести значение кредита на закладке "Тарификация", а на закладке "Фильтрация" поставить галку "Блокировать весь трафик по умолчанию при работе в кредит". Клиент сможет пройти авторизацию агентом и пополнить баланс. Доступ в Интернет при работе в кредит будет закрыт. 14. Как правильно отключить ICS перед настройкой RRAS на серверной ОС ? 1) Откройте Панель управления\\Администрирование\\Службы 2) Найдите службу "Windows Firewall/Internet Connection Sharing (ICS)" и переведите ее в состояние "стоп" 3) В свойствах этой службы поставьте "тип запуска" - отключено 4) Найдите службу Служба удаленного управления реестром (в Windows 2003 "Remote Registry / Удаленный реестр") и убедитесь, что она запущена. 5) Откройте Панель управления\\Сетевые подключения 6) Если были созданы Входящие подключения (обычно это делается для приема VPN подключений при использовании ICS), то нужно их удалить: 7) В свойствах внешнего интерфейса на закладке "Дополнительно" снимите галочку (если она стоит) "Общий доступ к подключению к Интернету": 15. Нужно ли делать дополнительные настройки для работы программы под Windows Vista, 7, 2008 ? Нужно проверить настройки контроля учетных записей. Для Windows Vista: 1. Зайдите Пуск \\ Настройка \\ Панель управления \\ Учетные записи пользователей (Start \\ Settings \\ Control Panel \\ User Accounts). 2. Выберите раздел "Включение или отключение контроля учетных записей UAC (Turn User Account Control on or off)". 3. Cнимите галку "Используйте контроль учетных записей (UAC) для защиты компьютера (Use User Account Control (UAC) to help protect your computer)". 4. Перезагрузите компьютер. Для Windows 7 и Windows Server 2008: 1. Зайдите Пуск \\ Панель управления \\ Учетные записи пользователей и семейная безопастность \\ Учетные записи пользователей (Start \\ Control Panel \\ User Accounts and Family Safety \\ User Accounts). 2. Выберите раздел "Изменение параметров контроля учетных записей (Change User Account Control settings)". 3. Опустите ползунок вниз до "Никогда не уведомлять (Never notify)". 4. Перезагрузите компьютер. 16. Что нужно настроить сразу после установки программы ? Типовые настройки для офисной сети можно посмотреть в документации (Установка программы/Типовые настройки/Настройки для офисной сети) или по ссылке: http://help.smart-soft.ru/index.html?tunesol.htm Типовые настройки для сети провайдера можно посмотреть в соседнем разделе (Установка программы/Типовые настройки/Настройки для провайдера) или по ссылке: http://help.smart-soft.ru/index.html?qshomenet.htm 17. Как перенести настройки Traffic Inspector на другой сервер ? Необходимо выполнить следующие деействия: 1. Остановите службу Traffic Inspector на старом сервере. 2. Сделайте резервные копии папок для версии 1.1.5: ..\\Traffinsp\\Config и ..\\Traffinsp\\Log для версии 2.0 и выше: ..\\Traffinsp\\Config и ..\\Traffinsp\\Data. 3. В случае, если на новом сервере установлена более новая версия программы, выполните при необходимости преобразование этих папок с помощью утилит GotoTI20 и/или DBConvertUtils (расположены вместе с инструкцией по применению в архиве с программой). 4. Установите программу Traffic Inspector на новый сервер. 5. Остановите службу Traffic Inspector на новом сервере. 6. Подмените папки из резервной копии для версии 1.1.5: ..\\Traffinsp\\Config и ..\\Traffinsp\\Log для версии 2.0 и выше: ..\\Traffinsp\\Config и ..\\Traffinsp\\Data. 7. Запустите службу Traffic Inspector на новом сервере и выполните процедуру активации. 8. Удалите из папки ..\\Traffinsp\\Config все файлы, начинающиеся с "admin*". 9. Перезагрузите новый сервер. 10. Убедитесь, что клиенты не стоят "в стопе" в мониторе работы и в случае неободимости разрешите им работу. 11. Выполните все настройки конфигуратора Traffic Inspector.

Обучающее видео по Traffic Inspector : быстрый старт Traffic Inspector, настройка Настройка VPN- сервера и Traffic Inspector на Windows 2008 R2.

Что касается внешних сетей, то сервер Traffic Inspector способен портах и DNS-именах, причем администратор может настроить.

Создать и настроить VPN- сервер в головном офисе. Создать и Настройка Traffic Inspector на VPN- сервере. После настройки.

Настройка веб- сервера осуществляется в специальном окне, которое открывается из блока Действия, расположенного в разделе Сервисы.

Можно ли использовать Traffic Inspector как firewall? Да, Traffic Inspector Как настроить учет трафика на самом сервере, где установлена программа?