Руководства, Инструкции, Бланки

Traffic Spirit инструкция img-1

Traffic Spirit инструкция

Рейтинг: 5.0/5.0 (1891 проголосовавших)

Категория: Инструкции

Описание

Traffic Inspector 3

Traffic Inspector 3.0.2 (2015) PC Торрент



Название: Traffic Inspector 3.0.2
Тип издания: Лицензия
Назначение: Контроль сетевого траффика
Разработчик: Smart-Soft
Год: 2015
Платформа: PC
Версия: 3.0.2
Язык интерфейса: Только русский
Таблетка: Присутствует
Системные требования: Процессор Intel Pentium 4 1.4 ГГц.
1024 Мб оперативной памяти.
400 Мб свободного места на жестком диске (для дальнейшей работы потребуется дополнительное место под файлы кэша и статистики).
Монитор и видеоадаптер с разрешением 1024 на 768.
Операционная система Microsoft Windows XP/2003/Vista/2008/7/2008 R2 или выше (ОС х86 и x64).
Подключение к сети Интернет.
Инструкция по установке: Предупреждение:
Если на одном из этапов система запрещает замену файлов, нужно в диспетчере задач убить процесс TrafInsp.exe!
Установить дистрибутив Traffic Inspector 3.0.2.0.exe (не запускать консоль по окончании)
Установить сертификат CA.cer
Открыть файл
Нажать "Установить"
Выбрать "Поместить в следующее хранилище" и нажать "Обзор"
Включить опцию показа физических хранилищ
Раскрыть пункт "Доверенные корневые центры сертификации" и выбрать подпункт "Локальный компьютер"
Нажать "Ок"
Скопировать файл Lic.cer в папку Config установленной программы, по-умолчанию: C:Program FilesTrafInspConfig (C:Program Files x86TrafInspConfig)
Скопировать файл wot.plg в папку pluginswot установленной программы, по-умолчанию: C:Program FilesTrafInsppluginswot (C:Program Files x86TrafInsppluginswot)
Запустить консоль администратора
Удачного использования!
Описание: Сертифицированное комплексное решение для организации и контроля доступа в Интернет. Не требует дорогостоящего сетевого оборудования, обеспечивает гибкую тарификацию, надежную сетевую защиту, распределение загрузки, точный учет и статистику, экономию трафика и рабочего времени.
Возможности программы:
-Организация доступа в Интернет. NAT, прокси-сервер, VPN, AD.
-Сертифицированная защита сети. Межсетевой экран и антивирусы.
-Контроль интернет-трафика. Мониторинг и статистика доступа.
-Блокировка сайтов, контентная и URL-фильтрация. Правила по типам, группам и категориям.
-Экономия трафика, времени и денег. Блокировка баннеров и кэширование.
-Управление скоростью интернет-доступа. Динамический шейпер, распределение загрузки, приоритеты.
-Настройка и управление маршрутизацией. Advanced Routing, перенаправление трафика, публикация служб, резервные каналы.
-Учет трафика. Сертифицированная биллинговая система. Подсчет, лимиты, автоматизация.
-Почтовый шлюз. Антиспам и антивирус для почты.
-Удаленное администрирование. Консоль и доступ через веб-сервер.

Для скачивания .torrent файлов необходима регистрация

Сайт не распространяет и не хранит электронные версии произведений, а лишь предоставляет доступ к создаваемому пользователями каталогу ссылок на торрент-файлы. которые содержат только списки хеш-сумм

60.87 МБ

09 окт 2013, 21:50

81.85 МБ

30 июл 2015, 22:05

44.18 МБ

18 янв 2016, 14:09

30.7 МБ

10 мар 2015, 01:25

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим её. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несёт ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!

Форум представлен на базе phpBB © rutracker-pro
Powered by ppkBB3cker v.2 © 2008-2016
Связь с администрацией

  • Показывать по клику
  • Показывать по наведению

Другие статьи

Stop Malware - Первый в Казахстане независимый аналитический портал посвященный информационной защите

Traffic Inspector. Подробная инструкция по настройке программы. Traffic Inspector. Подробная инструкция по настройке программы.

Traffic Inspector. Подробная инструкция по настройке программы.

Анализируя современный рынок недорогих и в то же время функциональных биллинг-систем можно прийти к выводу, что по-настоящему стоящих внимания продуктов достаточно мало. Одним из хороших решений типа "все в одном" можно выделить разработку компании Смарт-Софт Traffic Inspector. Будучи стабильным, функциональным и в то же время недорогим решением этот биллинг завоевал уже тысячи поклонников.

Архитектура биллинга и функции

Архитектура Traffic Inspector построена таким образом, что сервер доступа и биллинг всегда физически должны быть размещены на одном компьютере. Клиентам выход в Интернет может быть предоставлен с помощью прокси-сервера и механизма NAT (Network Address Translation - «преобразование сетевых адресов»), который реализован в сетевых службах Windows. Применение NAT дает конечным пользователям больше выгод и преимуществ по сравнению с использованием прокси, так как становится возможным эмулировать прозрачный шлюз в интернет для всех нуждающихся в этом приложений.

Статистика снимается с самих сетевых интерфейсов при помощи драйвера, устанавливаемого с биллингом. Таким образом достигается полный контроль над трафиком и точный его подсчет. Ядром системы является сервис, который можно найти в разделе "Службы" Панели управления. При необходимости его можно перезапустить, настроить способ запуска и так далее. Для хранения информации о пользователях, тарифных планах и статистике используются текстовые файлы. Хотя скорость работы с ними не велика, в большинстве случаев этого хватает для нормального функционирования системы. Применив такую схему работы, разработчики упростили установку, настройку и переносимость биллинга. Вместе с тем появилась другая проблема, связанная с быстрым увеличением базы данных при активном использовании интернет-канала.

Для управления биллингом используется оснастка к mmc-консоли, что позволяет с одного компьютера подключиться к любому локальному или удаленному компьютеру, где установлен Traffic Inspector. Для авторизации в таком случае используются не локальные учетные записи, а пароль, который можно сменить в настройках программы.

Приятно, что разработчики обратили внимание и на создание так называемого "кабинета пользователя". Он представляет собой сайт на встроенном в программу веб-сервере, в котором пользователь может просмотреть свою статистику работы, историю лицевого счета, текущие подключения и некоторые другие параметры. Для администраторов предусмотрен интерфейс кассира, который помимо стандартных функции просмотра отчетов позволяет управлять балансом лицевых счетов пользователей.

Из основных функций биллинга можно выделить следующие:

  • встраиваемость в систему, тесная интеграция с ActiveDirectory и службой RAS;
  • продвинутые средства по управлению учетными записями;
  • создание тарифов учитывающих время суток, направление трафика, скорость, количество пакетов, передаваемый контент и др.;
  • функции управления роутингом;
  • встроенный кэширующий прокси-сервер;
  • встроенный файервол;
  • встроенный SMTP шлюз;
  • удобное визуальное представление всех пользователей и мониторинг аккаунтов в режиме реального времени;
  • возможность построения различных отчетов и отображения детальной статистики до уровня посещенных ресурсов и переданных байт; группировка по любому из полей;
  • наличие клиентского агента;
  • наличие интерфейса кассира и кабинета пользователя;
  • возможность написания собственных скриптов на VBS, которые могут значительно расширить функции биллинга;
  • масштабируемость системы с помощью дополнительных модулей;
  • работа со спутниковыми интернет-каналами;
  • мощная защита от вирусов и вирусного трафика;
  • возможность удаленного управления сервером;
  • многое другое.

Биллинг предназначен для работы под Windows 2000/XP/2003. Для 64-битных версий операционных систем есть такие же сборки программы. Из нашего опыта мы могли бы посоветовать отвести под Traffic Inspector отдельный компьютер, который не будет использоваться ещё как-либо. Тем самым вы обезопасите себя от возможных конфликтов программного обеспечения и неаккуратных пользователей.

Traffic Inspector имеет серьезную защиту от незаконного копирования. Во время установки необходимо ввести код активации, который сравнится с кодом на сервере компании и будет привязан к вашему оборудованию. Таким образом при переезде на другой сервер или замене сетевой карты вам придется заново получить ключ.

После установки системы и перед использованием биллинга, его нужно активировать и сделать первоначальную настройку с помощью специального мастера.












Как и у любого хорошего биллинга, у Traffic Inspector есть встроенный firewall, который реализован в ядре программы. С его помощью можно реализовать хорошую защиту сервера от атак и закрыть доступ к нежелательным сервисам.

Включение сетевого экрана происходит по время конфигурирования программы. Если же возникает необходимость включить или выключить его на ходу, то это можно сделать в пункте меню "Traffic Inspector". При нажатии на соответствующую ссылку конфигурации интерфейса появится диалог, в котором предлагается выбрать базовые настройки firewall.

Список всех правил сетевого экрана находится в пункте меню "Внешние сети->Сетевой экран".

Для того, чтобы добавить новое правило, необходимо кликнуть правой кнопкой в область списка и выбрать в контекстном меню "Добавить правило", после чего заполнить необходимые поля.

При настройке сетевого экрана можно оперировать следующими параметрами: адрес и порты источника, адрес и порты получателя, протокол, интерфейс, ICMP тип пакета. Существует один интересный параметр, позволяющий накладывать правило на определенный промежуток времени, после которого оно будет удалено или заблокировано.

В большинстве случаев, когда вам не нужно предоставлять доступ из Интернета к внутренним службам, можно просто запретить любые подключения на внешний IP-адрес, и потом, при необходимости, открывать порты по одному.

Тарифные планы в Traffic Inspector представляются в виде так называемых групп. То есть группа, в которую добавляются новые пользователи, описывают цену трафика, скорость и другие параметры. В случае необходимости, любого пользователя можно переместить в другую группу, при этом его баланс будет пересчитан в соответствии с новой ценой трафика и настройками.

Такая схема работы показалась нам несколько странной, так как при желании снизить цену трафика для какого-либо пользователя и перебрасывании его в "льготную" группу обнаруживаем серьезное увеличение его баланса. По логике вещей предполагается, что вместо пересчета всего трафика по новым ценам по ним будет считаться только новый. Что двигало разработчиков при реализации подобной схемы непонятно, так как она не совсем корректна. Для частичного решения данной проблемы можно применить VBS-скрипты.

Теперь давайте посмотрим, что же предлагает нам Traffic Inspector для настройки каждого тарифного плана.

Тарификация трафика:
  • только входящий;
  • только исходящий;
  • сума входящего+исходящего;
  • максимальный.
Цена за мегабайт выбирается из следующих значений.
  • российский рубль;
  • евро;
  • доллар;
  • мегабайт.

Кроме того оставлена возможность ввести собственную валюту для расчета, но почему-то забыли о возможности указать курсы валют по отношению друг к другу. Предоплаченный трафик задается в мегабайтах с точностью до трех знаков после запятой. Абонентская плата есть двух видов:
  • почасовая за время работы;
  • посуточная за все время сессии.

Есть возможность задать стоимость трафика из кэша и стоимость почтового трафика в процентах от цены за мегабайт. Можно указать оплату по-умолчанию и кредит, выделенный пользователю.

Для тарифного плана можно выбрать расписание, которое ограничивается указанием дней недели и времени с точностью до часа. Нам кажется, что здесь разработчики могли проявить большую фантазию, позволив задать выходные и праздничные дни, чтобы тарифицировать трафик более гибко. Также вызывает нарекание отсутствие возможности раздельно задать цену и скорость входящего и исходяшего трафика в одном месте.

Перейдет к настройкам предоставляемого интернет-канала.

Ограничение на количество TCP сессий:
  • число, которое ограничивает количество одновременных TCP-соединений через сервер.
Многопоточная закачка через proxy-сервер:
  • запретить;
  • разрешить.

Разрешить работу через службы:
  • NAT и роутинг;
  • HTTP-прокси;
  • SOCKS-прокси;
  • сервер статистики.
Ограничение скорости:
  • при положительном счете (входящая и исходящая) в килобитах;
  • при работе в кредит (входящая и исходящая) в килобитах;
  • ограничение по пакетам в секунду;
  • ограничение суммарной скорости на группу (входящая и исходящая) в килобитах.

Для того, чтобы указать скорость, цену трафика, приоритет или запретить доступ на какие-либо определенные адреса существуют так называемые фильтры. Каждый фильтр обладает неплохим списком возможностей по тарификации трафика, перенаправлению его на разные интерфейсы, а также фильтрацией нежелательного контента.

Как видим, ничего экзотического нет и большинство задач можно решить стандартными средствами программы. Однако это не говорит, что всего вышеназванного будет достаточно для серьезного провайдера, где настройки тарифных планов часто выходят за функционал Traffic Inspector.

После того, как тарифный план создан и группа появилась, в нее можно добавить пользователя. В случае применения клиентами VPN-доступа, сначала нужно создать для них в системе учетные записи, выдать пароли и назначить IP-адреса. Это делается в оснастке "Управление локальными пользователями" или в случае использования сети с доменами в "Компьютеры и пользователи домена".

Стоит обратить внимание, что разработчики предусмотрели возможность добавить производные поля к учетной записи пользователя, по которым потом можно производить поиск. Добавить нужные атрибуты можно в пункте "Клиенты->Атрибуты". Здесь же есть возможность указать фильтры, которые будут применяться ко всем клиентам.

Для того, чтобы добавить новый аккаунт, нам нужно открыть соответствующую группу и в контекстном меню по правой кнопке выбрать "Добавить клиента". Далее необходимо заполнить поля, касающиеся авторизации, и, при желании, указать индивидуальные настройки скорости, времени работы, расписания и другие. Если предполагается авторизация в домене, то логин аккаунта должен иметь вид "MY DOMAINuser", где "user" - это имя пользователя в домене, а "MY DOMAIN" - имя домена.

Если в тарифном плане указана сумма, которая должна быть зачислена на счет при добавлении учетной записи, то сразу после авторизации клиент сможет работать. Список всех пользователей с их текущей статистикой можно наблюдать в мониторе пользователей. Там можно найти все необходимые поля, касающиеся баланса пользователя, текущего состояния, авторизации, времени работы и другие.

Зачисление денежных средств на счет тоже происходит здесь. После двойного клика по выбранной записи откроется окно пополнения баланса. Если ввести отрицательную сумму, то со счета снимется соответствующее количество денег. Еще в данном пункте меню можно управлять блокировкой пользователей, текущим уровнем фильтрации трафика и индивидуальными настройками кэширующего proxy-сервера.

Разработчики предусмотрели и такую важную функцию, как рассылку текстовых сообщений от администратора посредством клиентского агента. Для этого в мониторе пользователей удерживая клавишу CTRL нужно выбрать необходимые учетные записи, после чего в контекстном меню выбрать пункт "Отправить сообщение". Данная опция будет полезна как в сети на предприятии, так и в небольших домашних сетях, когда нужно предупредить пользователей о предстоящих плановых работах или сделать другие объявления. Наличие установленного и настроенного клиентского агента на стороне пользователя является гарантом того, что сообщение дойдет до адресата.

Ну и какой же провайдер не хочет сэкономить? Правильно - любой. Для этих целей в Traffic Inspector служит proxy-сервер с функциями кэширования.

Стоит отметить, что помимо HTTP-proxy разработчики наградили свой продукт функцией работы с протоколом SOCKS 4/5, что зачастую бывает очень удобно. Помимо функций прозрачного кэширования содержимого Traffic Inspector позволяет задавать правила, по которым определенные типы данных будут попадать или не попадать на локальный диск для последующей отдачи клиенту. Всего предусмотрено два типа правил: на разрешение и запрещение. Они могут оперировать следующими параметрами:





В случае особой "жадности" провайдера или в условиях крайне экономного использования канала, есть возможность задать опцию кэширования всех передающихся данных без проверки их изменения на сервере. С одной стороны это позволит существенно сэкономить на трафике, особенно когда дело касается текстовых данных, а с другой создаст некоторые неудобства при работе с данными, генерируемыми скриптами.

При умелом конфигурировании встроенного в Traffic Inspector кэширующего proxy-сервера можно сэкономить до 40% веб-трафика. Стоит отметить, что разработчики дали конечному клиенту выбор: пользоваться кэшем или нет, и какие применять правила к получаемому содержимому. К примеру, можно настроить клиентский агент таким образом, что данные вовсе не будут кэшироваться, однако просматриваемые страницы будут содержать только текст, что может быть выгодно некоторым пользователям.

Единственное, что нас разочаровало, - это невозможность импортировать уже готовые списки порно и рекламных ресурсов, как это умеет делать известный proxy-сервер squid и многие другие.

Идея клиентского агента, который присутствует во многих биллинг-системах, не нова. Но в нашем случае на его реализации хотелось бы остановиться поподробней. Приложение имеет свой инсталлятор, добавляющий в Панель управления новый пункт "Traffic Inspector Agent". После запуска приложение прячется в системный трей, откуда можно управлять своей учетной записью, а так же просматривать состояние лицевого счета. При желании можно перейти на веб-страницу с подробной статистикой по предоставленным услугам и потребленному трафику. Хочется отметить, что клиентский агент имеет развитые средства авторизации в домене, что позволяет работать с ним сразу же после установки и запуска.



В главном окне программы можно найти группу кнопок, предназначенных для управления proxy-сервером и кэш-сервером. Также есть возможность включать и выключать себе Интернет по мере необходимости.

В биллинге присутствует возможность предоставить клиентам доступ к своей статистике через web-интерфейс. Начальная страница находится по адресу http://адрес_сервера:порт_прокси. Из нее в личный кабинет можно попасть нажав на кнопку "Вход".

Далее пользователю предоставляется возможность просмотреть состояние своего лицевого счета,

статистику зачисления и израсходования денег и некоторую другую информацию.

Если текущий пользователь находится в группе кассиров, ему будет доступен ещё один пункт, касающийся зачисления денежных средств пользователям. Стоит отметить, что веб-интерфейс хорошо продуман и интуитивно понятен. Из отрицательных моментов хотелось бы отметить, что на большой базе несколько одновременно генерирующихся отчетов способно ввести сервер в столбняк на несколько минут.

Billing Operator является неотъемлемой частью биллинга и предоставляет следующие дополнительные возможности:
  • генерация серий карточек любых размеров и номиналов;
  • ввод карточки и смена тарифного плана через веб-интерфейс;
  • возможность регистрации нового пользователя по карточке;
  • специальный веб-агент для авторизации через браузер, удобен для хот-спотов;
  • подробная статистика удачных и неверных вводов карточек, смены тарифов;
  • возможность внесения любых изменений, используется MS Access, MS SQL (либо MS SQL Express Edition), веб-сервер и API-интерфейс программы Traffic Inspector;
  • интерфейс для просмотра и распечатки информации по абонентам, ввода и печати документов (счет, счет-фактура, акт), формирование Книги продаж, ввода оплат;
  • удаленная работа с системой биллинга.

Таким образом Billing Operator позволяет значительно упростить работу с клиентами посредством генерации карт экспресс-оплаты. Стоит отметить, что подобный способ взаиморасчетов пользователя и провайдеров весьма распространен и на фоне активной интеграции систем электронных платежей продолжает удерживать лидирующие позиции.

После установки модуля Billing Operator в веб-интерфейсе пользователя появляется два новых пункта:

Первый из них предназначен для пополнения баланса, а второй для самостоятельного изменения тарифного плана из списка разрешенных. Также на странице статистики выбранного пользователя появится два пункта:

Первый предназначен для активации аккаунта, а второй представляет пользователю альтернативный интерфейс для клиентского агента.

Для установки и нормальной работы Billing Operator требуется Traffic Inspector начиная с версии 1.1.4.176.

Наличие возможности строить детализированные отчеты присущи любому качественно-написанному программному обеспечению, которое позиционируется как система сбора статистики. Не стал исключением и Traffic Inspector, в котором предусмотрено три основных типа отчетов:
  • отчет по трафику;
  • отчет по биллингу;
  • отчет по сетевой статистике.

Первый тип отчетов позволяет строить диаграммы загрузки канала, графики потребления трафика, строить сводную таблицу по выбранным пользователям за указанный период. Приятно удивила настраиваемость внешнего вида и возможность выгрузки статистических данных для последующего анализа в других программах.

Отчет по биллингу предназначен для отображения данных о внесенных оплатах, а также для выставления счетов.

Отчет по сетевой статистике предназначен для контроля посещаемости интернет-ресурсов и нарушения политик доступа. Сгенерированные данные можно проанализировать как в табличном, так и в виде гистограммы или круговой диаграммы.

Применение на предприятии

Судя по присутствию некоторых специфических функций авторизации пользователя, можно судить о том, что Traffic Inspector изначально ориентировался и на крупные предприятия, на которых развернута служба Active Directory. Возможность собирать статистику не только по выделенным линиям, но и через NAT пригодится крупным предприятиям, которые активно используют Интернет. Наличие клиентского агента, о котором было сказано выше, значительно упрощает работу системного администратора и снимает с него ответственность за потребленный абонентами трафик. В случае необходимости, а она возникает достаточно часто, можно с легкостью сделать отчет по выбранному пользователю или по группе пользователей, для того, чтобы предоставить отчет руководству. Зачастую существует необходимость ограничить доступ определенному кругу лиц на интернет-ресурсы, что можно также с легкостью реализовать.

Для бухгалтерской отчетности предусмотрена интеграция с программой 1С: Предприятие. С помощью нее может вестись печать договоров на предоставление слуг, учет денежных средств и полноценное слежение за состоянием лицевых счетов клиентов. Возможность использования SMTP-шлюза с интегрируемым модулем антивируса Panda позволит создать ещё одно препятствие вирусам и нежелательных письмам.

Применение в домашней сети и интернет-кафе

Отдельно хотелось бы остановиться на домашних сетях, которые продолжают жить и развиваться. Одним из основных стимулов, которые заставляют людей к ним подключаться, является дешевый Интернет. В случае отсутствия дешевого доступа во всемирную паутину, которым могут похвастать крупные мегаполисы и развитые страны, необходимый канал покупается вскладчину. Это порождает следующую проблему: как разделить интернет на всех и максимально сэкономить при этом.

Из необходимых в этой сфере функций Traffic Inspector обладает явным преимуществом среди прямых конкурентов. Возможность задать ограничение скорости на доступ в Интернет, жестко указать лимиты трафика, ограничить время пребывания, предоставить пользователю статистику в личном кабинете-функции, которые должно поддерживать программное обеспечение любого уважающего себя провайдера. В случае же использования спутникового Интернета, что часто бывает в домашних сетях, рассматриваемый биллинг позволяет легко разбросить входящий и исходящий трафик на разные интерфейсы. Ещё одним плюсом, о котором хотелось бы сказать, является возможность генерации карт экспресс-оплаты с указным номиналом, что позволяет без участия администратора пополнять лицевые счета самим пользователям. Данная функция будет полезна интернет-кафе и хотспотам в аэропортах и других местах, где предусмотрена эта услуга.

В целом биллинг Traffic Inspector оставил после себя очень приятные впечатления. Наряду с широкой функциональностью данный продукт обладает достаточной стабильностью для обеспечения уверенной работы. Безусловно, отказ от использования современных клиент-серверных баз данных MS SQL, MySQL, PostgreSQL в качестве хранилища нельзя отнести к плюсам, так как это повлияло на скорость работы и на стабильность при большом количестве записей. Хотя не исключено, что в будущих версиях программы будет реализована и такая возможность.

Касаемо тарифных планов работы с валютами и дилерами ощущается некоторая недостаточность функционала, хотя остальные функции реализованы на достойном уровне. Удобная работа с клиентами и наличие в системе клиентского агента и веб-интерфейса пользователя, отличная интеграция со службами Windows являются несомненным достоинством, которым обладают далеко не все современные биллинг-системы.

Traffic Inspector можно рекомендовать суб-провайдерам с количеством пользователей до 1000, которым нужно недорогое современное решение для предоставления услуг доступа к сети Интернет.

Автор. Александр Кузьмицкий

Не знаменит, не молод, не богат.

Настройка Traffic Inspector 1

В данном руководстве пойдет речь о настройке прокси-сервера на основе Windows и Traffic Inspector. Данное руководство взято с официального сайта компании "Смарт Софт" и является проверенным полностью рабочим. При прочтении уделяйте внимание всем мелочам и деталям и тогда у Вас все получиться, здесь все намного проще чем кажется на первый взгляд.

Предвосхищая вопрсы, я овечу сразу на один из них: прокси-сервер Traffic Inspector не поддерживает подключение типа "сетевой мост". Об этом будет сказано в самом конце статьи.

I. Настройка NAT в Windows XP Professional/Windows 2000 Professional на сервере.

В Windows XP professional или Windows 2000 professional для доступа к Internet внутренней сети используется служба Internet Connection Sharing (далее ICS), или "Общий доступ к подключению Интернета". Эта служба осуществляет поддержку DNS и DHCP (поддержка DHCP происходит только для диапазона адресов 192.168.0.0/24). Далее рассмотрим настройку сервера по шагам:

1) Зайдите в ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) и выберите подключение настроенное на Internet. Названия Ваших подключений скорее всего отличается от тех, что на рисунке, они были переименованы для наглядности. (обратите внимание, что если подключение происходит через VPN, то и настраивать общий доступ нужно именно в нем, а не в сетевом подключении.)

2) Дважды кликните на подключении. Появится следующее окно (см рис.). Откройте свойства этого подключения, нажав соответствующую кнопку.

3) Обратите внимание, что во вкладке "Общие" есть различные компоненты. Обязательно отключите компоненты "Клиент для сетей Microsoft" и "Службу доступа к файлам и принтерам сетей Microsoft". Зайдите во вкладку "Дополнительно" (в Windows 2000 professional вкладка "Общий доступ").

4) Здесь и запускается служба ICS. Если у Вас Windows XP professional SP2 рекомендуется отключить Брандмауэр Windows, в Traffic Inspector для защиты есть сетевой экран (firewall) и вместе они усложнят дальнейшую настройку. Если Ваш Windows XP professional с SP1 или у Вас Windows 2000 professional то следующий шаг можете пропустить. Нажмите кнопку "Параметры".

5) Здесь Брандмауэр Windows отключается.

6) Установите галку "Разрешить другим пользователям сети использовать подключение к Интернет данного компьютера", снимите галку с "Разрешить другим пользователям сети управлять общим доступом подключения к Интернету". Жмите кнопку "ОК".

После чего у Вас появится окно с предупреждением о том, что внутреннему подключению будет присвоен IP адрес 192.168.0.1. Жмите "Да".

Поздравляем, Вы настроили общий доступ в Internet. У Вас должен появиться значок в виде руки на Интернет подключении.

Для смены диапазона адресов сети, Вам надо поменять IP внутреннего интерфейса сервера в настройках "Протокола Интернета TCP/IP", поле "шлюз по умолчанию" оставите пустым, а DNS серверу присвойте IP внутреннего интерфейса. После смены диапазона адресов перестает работатьDHCP. т.е. Вам необходимо на клиентах прописать сетевые настройки вручную. Кроме того, желательно в "Сетевых подключениях" зайти в "Дополнительно" / "Дополнительные свойства" и выставить приоритет внутреннего интерфейса первым.

II. Настройка клиентских машин.

По умолчанию Windows присваивает внутреннему интерфейсу сервера IP адрес 192.168.0.1, поэтому настраивать клиентские машины можно в диапазоне IP адресов от 192.168.0.2 до 192.168.0.254. Рассмотрим настройку клиентской машины по шагам (Настройку клиентских машин можно произвести автоматически, для этого на клиентских машинах выставите "Получить IP адрес автоматически" и "Получить адрес DNS сервера автоматически".).

1) Зайдите в ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) и выберите подключение настроенное на локальную сеть. Зайдите в свойства этого подключения. В появившемся окне дважды щелкните по "Протокол Интернета TCP/IP".

2) "IP-адрес" - это адрес клиентской машины, который лежит в диапазоне (диапазон адресов зависит от IP адреса сервера) от 192.168.0.2-192.168.0.254 т.е. любой из этих адресов может быть указан (главное чтобы они не повторялись). "Маска подсети"- это еще один идентификатор сети выставляется он автоматически. Главное, чтобы на всех машинах он был одинаковым. "Основной шлюз" и "Предпочитаемый DNS-сервер" - здесь мы указываем IP адрес внутреннего интерфейса сервера (192.168.0.1). Для остальных клиентских машин все настройки те же, меняется только собственныйIP адрес.

III. Проверка настройки NAT.

Для проверки правильности настройки NAT мы будем использовать "Командную строку". Проверку осуществляют на одной клиентской машине, но если Вы в чем-то сомневаетесь, не поленитесь проверить на других.

1) Зайдите в ПУСК / ПРОГРАММЫ / СТАНДАРТНЫЕ / и запустите "Командную строку". Путь, который высветится по умолчанию не важен.

2) Пропингуем сначала сервер, он у нас находится по адресу 192.168.0.1, для этого напишем "ping 192.168.0.1". Если пинг прошел (см рис.), то локальная сеть у нас работает без проблем. Если ответа не произошло: пишет "Превышен интервал ожидания для запроса" или "Заданный узел не доступен" тогда проверьте, лежит ли IP адрес клиента в диапазоне адресов 192.168.0.2-192.168.0.254, что маска подсети у всех одинакова по умолчанию 255.255.255.0, и самое банальное - целостность физического подключения.

3) Далее надо пропинговать внешний интерфейс сервера, для этого мы должны знать его адрес. Хорошо если адрес постоянный и Вы его знаете, тогда этот пункт Вы можете пропустить, а если он выставляется автоматически, тогда его можно узнать, набрав в командной строке на сервере " ipconfig /all" .

Здесь мы увидим название нашего подключения к Интернету и его IP адрес.

Или можно щелкнуть по Интернет подключению ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) в появившемся окне нажать вкладку "Поддержка"

4) После этого мы можем пропинговать внешний интерфейс сервера. На клиентской машине в командной строке набираем "ping xxx.xxx.xxx.xxx", где xxx.xxx.xxx.xxx узнанный нами адрес. Пусть это будет адрес 10.1.1.50. Если все прошло (см. рис.), то связь с внешним интерфейсом установлена. Если ответа не произошло пишет "Превышен интервал ожидания для запроса" или "Заданный узел не доступен", тогда Вам надо посмотреть правильность настроек клиента, а именно: прописан ли шлюз по умолчанию и является ли он IP адресом внутреннего интерфейса сервера (192.168.0.1 или тот адрес который вы переназначали). Существуют варианты и неправильной настройки сервера, но если Вы все правильно делали, то проблем быть не должно.

5) Далее мы пингуем адрес находящийся в Интернете, например mail.ru. Если пинг проходит (см. рис.), то все настройки верны и на клиентской машине уже есть доступ в Интернет. Если пишет "mail.ru: неизвестный узел", значит неправильно настроен DNS сервер, проверьте настройки у клиентских машин. Если пишет "Превышен интервал ожидания для запроса.", то следует повторить эту проверку на сервере и убедится в правильности настроек подключения к Интернет.

IV. Установка Traffic Inspector.

После настройки NAT можно устанавливать Traffic Inspector (далее ТИ). Разберем установку и конфигурирование по пунктам:

1) При установке ТИ на сервер выберите тип установки "Сервер".

2) После установки запустите консоль управления ТИ (Программы/Traffic Inspector/Администрирование).

3) Нажмите на вкладку "Конфигуратор", в появившемся окне выбираем "Используется внутренняя и внешняя сеть", жмем далее.

4) Внутренней сетью выбираем название внутреннего подключения (интерфейса) сервера.

Добавить внутренний интерфейс - добавление этого интерфейса целесообразно только для случаев, когда реального внутреннего интерфейса (внутренней сети) ввиде сетевой карты нет вообще, а работа ведется с самого сервера через обращение к адресу 127.0.0.1.


Кнопка "Выбрать с интранет IP адресами" автоматически выставляет внутренние сети, но если провайдер выдает "серые" адреса (используемые для внутренних сетей) то эта кнопка не сработает. Следует отметить, что, поскольку программа пока находиться в режиме Lite, то возможно выбрать только одни внутренний интерфейс, если у Вас их более, то проведите активацию программы, вернувшись в главное окно и нажав кнопку "Активация". Жмем "Далее".

5) Если сеть находится под полным контролем администратора, то указывать ее тут не нужно, а "публичная" подразумевает, что такая сеть требует дополнительных мер защиты. Жмем "Далее".

6) В программе используется автоопределение интерфейса RAS (VPN) сервера, так как он сразу после старта операционной системы может быть недоступен. Разрешить работу с RAS сервером - включите, если планируете делать VPN доступ. Интерфейс RAS сервера будет автоматически назначаться в программе как внутренний. Конфигурировать этот интерфейс как публичный - включить, если VPN-клиенты неподконтрольны администратору, иначе этот интерфейс будет сконфигурирован как локальный. Жмем "Далее".

7) Здесь выставляются порты прокси и веб сервера статистики, здесь менять ничего не будем. Жмем "Далее".

8) Здесь выбираем внешний интерфейс, кнопка "Выбрать с "белыми" IP адресами" работает как и "Выбрать с интранет IP адресами".

9) Галка "Разрешить сетевой экран" включает firewall.

10) Если используется спутник, то нужно указать VPN-интерфейс на передачу и DVB-интерфейс на прием. Функция Advanced Routing может использоваться только в том случае, если подключений к Интернет несколько (станут активны параметры настройки на закладках "Роутинг" в настройках групп, клиентов и фильтров). Жмем "Далее".

11) Разрешаем SMTP шлюз, если у Вас в сети есть внутренний почтовый сервер. Про его настройку читайте в справке. Если пользуетесь внешней почтой, то обязательно снимите эту галку. Жмем "Далее".

12) Выбираем "Нормальный" режим использования DNS. Подробности о других режимах можно посмотреть в справке. Жмем "Далее".

13) Применение установленной нами конфигурации.

14) После конфигурирования ТИ в консоли у Вас должны отобразиться интерфейсы внутренней и внешней сетей (см. рис.).

15) Раскройте вкладку "Traffic Inspector" и выберите "Внутренние сети". В появившемся окне (см.рис) выберите "Добавить клиента".

16) В окне добавления клиента Вы можете задать его имя, способ авторизации, время доступа и другие необходимые Вам параметры (подробнее см. в справке, она доступна в любом окне консоли по нажатию F1).

17) Чтобы клиент мог пользоваться Интернетом он должен авторизоваться. Авторизация может быть разной в зависимости от выбранного способа (логин, IP, MAC и.т.п). Отдельно стоит отметить возможность авторизации через клиентского агента. В нем пользователь может видеть свой баланс, а также переключать режимы кэширования и блокировки. Агента можно загрузить с встроенного Веб-сервера программы, который доступен по адресу http:\\<имя сервера>:8080, где "имя сервера" - это сетевое имя или IP компьютера на котором установлен ТИ (в нашем случае http:\\192.168.0.1:8080). В настройках агента необходимо указать имя сервера или IP адрес его внутреннего интерфейса (в нашем случае 192.168.0.1).

18) Чтобы быть уверенным, что авторизация прошла успешно, повторите диагностику на клиентской машине.

О сетевых мостах и Traffic Inspector

Итак, как я обещал, я приведу пример того, что "Траффик Инспектор" и "виндосовские" сетевые мосты - несовместимы. Опишу ситуацию из жизни: есть локальная сеть в 20 машин и сервер, на котором установлен ТИ, есть еще три машины, одна из которых подключена к общей шине, т.е. к свитчу, две другие подключены к первой посредством сетевых карт, из чего следует, что в первой машине установлены три сетевые карты. Согласен - извращение, но данное извращение необходимо по причинам не зависящим от админа (у начальства как всегда нет денег на оборудование, в данном случае на дополнительный свитч, а доступ к интернету нужен, вот и приходиться выкручиваться админу с помощью таких извращений. Система, построенная таким образом, прекрасно работает как обычная локальная сеть с выходом в интернет, но без прокси-сервера. Рассмотрим три машины, которые не подключены к свитчу. Если все оставить как есть, то бишь подключить провода и все, то будем иметь следующую "картину маслом" - первая машины подключена к свитчу и "видит" всю сеть и имеет выход в интернет через ТИ, также эта машина видит и две другие, которые подключены к ней. Но вся соль в том, что машины в сети не имеют доступа к тем двум "отщепенцам", так же как и "отщепенцы" не видят остальную сеть, а только ту первую машины. Стандартным выходом из этой ситуации является создание "сетевого моста" на первой машине, который объединитвсе компьютеры в однородную сеть, и пользователь не заметит разницы - через свитч они подключены или через сетевой мост. Но вот Traffic Inspector эту разницу видит и при попытке выйти в интернет с одной из трех описанных машин как правило не увечается успехом - постоянные обрывы связи, отключения и ошибки подключеня к серверу будут сопровождать работу, что будет видно по поведению Клиентского агента ТИ - значек подключеня будет самопроизводльно менять цвет с синего на красный с красного на зеленый, т.е. подключаться/отключаться от сервера когда ему вздумается. Работать в таких условиях, естественно, невозможно. Отсюда следует, что для нормальной работы прокси-сервера "Траффик Инспектор" необходимо для коммутации компьютеров в сети использовать свитчи (концентраторы, хабы и т.д.), но ни в коем случае не использовать "кустарное" соединение типа "сетевой мост".

Вот, собственно, и все.

Другие новости по теме:

пинг увеличиваеться с 60 до 300 мс


Нет, ТИ на пинг не влияет практически. Ну, по крайней мере, не в таком диапазоне. Смотрите конфиги сеевого оборудования, Возможно отключение Firewall поможет. А с сервера пинги как идут? Какие у Вас запреты настроены?

--------------------
-= Немой рассказал глухому, что слепой видел, как безрукий украл у нищего =-
-= Если б, к трубке с табаком была бы спичка, был бы Рай =-

kamutator.88. а пинг увеличился только на внешние ресурсы? или в локалке тоже тормозит?

и еще - пинг только увеличился? или выдает "неверное имя узла" или "превышен интервал ожидания. "? очень похоже на неправильную конфигурацию ДНС на сервере

Добрый день.Спасибо за инструкцию,пойдет ли данная схема для компютерного класса на базе w7 и если нет то что посоветуете

Познающий. да, конечно подойдет. Скажу больше именно такая схема у меня в двух компьютерных классах на работе функционирует уже несколько лет, все устраивает. Версия Windows особой роли не играет, ТИ работает отлично как на XP, так и на 7/8. Причем ТИ у меня все еще 1.1.5 и все нормально.

--------------------
-= Немой рассказал глухому, что слепой видел, как безрукий украл у нищего =-
-= Если б, к трубке с табаком была бы спичка, был бы Рай =-

Информация

Посетители, находящиеся в группе Гости. не могут оставлять комментарии в данной новости.