Меню Рубрики

Установка traffic inspector на сервер

Начальная настройка Traffic Inspector

Оповещения Traffic Inspector

Откройте Консоль администратора и пройдите в раздел [Корень консоли\Traffic Inspector []\События\Оповещения].

Обратите внимание на три предупреждения:

  • Любому пользователю Windows разрешен доступ в качестве администратора

Имеется предустановленная группа Администраторы. По умолчанию в ней разрешено автодобавление для любой группы Windows, т.е. любой пользователь, успешно прошедший Windows-аутентификацию, будет автоматически добавлен как администратор.

  • Не настроено резервное копирование

Для возможного предотвращения потерь данных в случае аварийного завершения работы программы или обесточивания компьютера рекомендуется настроить задачу резервного копирования.

  • Не настроена очистка данных

Для предотвращения бесконтрольного увеличения размера файлов баз данных и ухудшения быстродействия работы программы рекомендуется настроить задачу очистки данных.

Настрока административного доступа к консоли

По умолчанию, любой Windows-пользователь, может залогонится в Консоли администратора, и будет автоматически добавлен в группу администраторов программы. Это означает, что любой человек сможет администрировать Traffic Inspector. Подобная политика может быть небезопасной.

Для изменения данных настроек, проделайте следующие действия:

  1. Пройдите в [Корень консоли\Traffic Inspector []\Администрирование\Администраторы\Контекстное меню\вкладка Автодобавление]

Удалите учетные записи административных пользователей, которые не должны являться администраторами Traffic Inspector.

В нашем примере, создадим встроенную административную учетную запись Traffic Inspector.

Задайте логин и пароль для административной учетной записи.

После редактирования, наш список административных пользователей выглядит так:

Настройка резервного копирования данных Traffic Inspector

В случае если конфигурационные файлы программы окажутся поврежденными из-за проблем с жестким диском, перебоями в электроснабжении, действии вирусов, важно иметь запасную копию данных программы.

Мы продемонстрируем, как производить резервное копирование в сетевую папку.

Для настройки резервного копирования, проделайте следующие действия:

  1. Создайте задачу для автоматического монтирования сетевой папки

Пройдите в [Корень консоли\Traffic Inspector []\Настройки\Обслуживание БД\Фрейм Обслуживание БД\Вкладка Действия\Ссылка Резервное копирование] и кликните Добавить задачу.

На вкладке Задача, настройте тип задачи Запуск внешней программы.

На вкладке Настройка запуска, кликните на кнопку Расписание. Настройте автоматический запуск задачи.

На вкладке Запуск задачи, укажите настройки подобно тем, что указаны на скриншоте.

W: буква сетевого диска
\192.168.137.2\share3 путь до сетевой папки
/user:DOM\Administrator логин учетной записи, с правами которой будет мнтироваться сетевая папка
123 пароль учетной записи, с правами которой будет мнтироваться сетевая папка

Настройка сохранения резервной копии в локальную папку не требует осуществления шагов 1 — 3.

  1. Пройдите в [Корень консоли\Traffic Inspector []\Настройки\Обслуживание БД\Фрейм Обслуживание БД\Вкладка Действия\Ссылка Резервное копирование]

  1. На вкладке Резервное копирование установите флаг Резервное копирование.

Операции обслуживания лучше назначать на часы, когда нагрузка на Traffic Inspector наименьшая. Мы запланируем ежедневное копирование, проводимое в 1:00.

  1. На вкладке Настройки копирования задайте настройки в соответствии со скриншотом.

В разделе [Корень консоли\Traffic Inspector []\Настройки\Обслуживание БД\Фрейм Задачи обслуживания БД\] кликните по ссылке Запустить немедленно напротив задачи Резервное копирование.

Настройка очистки данных

Для настройки очистки данных, проделайте следующие действия:

  1. Пройдите в [Корень консоли\Traffic Inspector []\Настройки\Обслуживание БД\Фрейм Обслуживание БД\Вкладка Действия\Ссылка Очистка данных]

  1. На вкладке Очистка данных установите флаг Разрешить очистку встроенной базы данных.

Лучше не совмешать во времени несколько разных типов операций обслуживания. Поскольку мы запланировали резервное копирование на 1:00 каждых суток, то операцию очистки базы данных назначим на другое время, например, на 2:00 каждых суток.

По умолчанию, из базы удаляются данные старше 30 дней. Для отдельных журналов, можно настроить собственные настройки возраста данных.

Поскольку, Вы только начинаете работать с Traffic Inspector, то программа еще не успела накопить избыточное количество данных во встроенной базе. Если возникнет необходимость провести очистку вручную, то это можно сделать следующим образом. В разделе [Корень консоли\Traffic Inspector []\Настройки\Обслуживание БД\Фрейм Задачи обслуживания БД\] кликните по ссылке Запустить немедленно напротив задачи Очистка данных.

Работа с мастером настройки (Конфигуратор)

Пройдите в раздел [Корень консоли\Traffic Inspector []\Настройки]. Во фрейме Настройки Traffic Inspector, на вкладка Действия, кликните Мастер расширенной настройки Traffic Inspector.

  1. На вкладке Вариант применения выберите вариант Сервер — сетевой шлюз.

Вариант Сервер — сетевой шлюз — классический вариант использования Traffic Inspector, в котором доступны все функциональные возможности программы. Режим прослушки называется так, потому что переводит сетевую карту в неразборчивый (promiscuous) режим, в котором она способна принять даже трафик, который ей не предназначается. Режим прослушки часто используют совместно с управляемыми коммутаторами, способными «отзеркаливать» трафик на Traffic Inspector. Также, Режим прослушки используется, когда от Traffic Inspector требуется только выполнять функции веб-прокси сервера.

  1. На вкладке Службы маршрутизации выберите вариант Используется NAT от службы Routing and Remote Access Server (RRAS), если используется серверная операционная система, или вариант Используется NAT от службы Internet Connection Sharing (ICS), если используется десктопная операционная система.
Читайте также:  Установка газового счетчика в квартире соседи

  1. На вкладке Windows Firewall выберите вариант Отключить.

  1. На вкладке Готово нажмите кнопку Продолжить.

  1. На вкладке Опции конфигурации выберите необходимые функциональные возможности. По умолчанию задействованы только две возможности — Включить внешний сетевой экран и Используется RAS-сервер.

Traffic Inspector классифицирует сетевые интерфейсы на внешние и локальные. По умолчанию, сетевой экран Traffic Inspector задействуется только для интерфейса, используемого как «внешний». Настройка Используется RAS-сервер позволит Traffic Inspector работать с Dial-In интерфейсами (чаще всего, это интерфейсы для взаимодействия с VPN-клиентами).

  1. На вкладке Внутренние интерфейсы выберите интерфейсы, подключенные к вашей домашней / офисной сети.

  1. На вкладке Внешние интерфейсы выберите интерфейсы, подключенные к Интернету.

  1. На вкладке Внешний сетевой экран, интерфейсы, для которых будет включен внешний сетевой экран.

  1. На вкладке Настройка NAT выберите интерфейсы, для которых будет включен режим NAT.

Флаг Конфигурировать интерфейс RAS-сервера включает частный (приватный) режим NAT для Dial-In интерфейсов. Использовать эту опцию нужно, если вы собираетесь «раздавать Интернет» на подключающихся VPN-клиентов.

  1. На вкладке Использование DNS выберете Нормальный режим использования DNS.

  1. На вкладке Применение настроек нажмите Далее, затем Готово.

Базовая конфигурация Traffic Inspector завершена!

источник

Настройка Traffic inspector на Windows Server

Данную заметку я посвящу настройке Трафик Инспектор (traffic inspector) на ОС Microsoft Windows 2003 SP2 Enterprice Ed X86. Описывать установку («далее-далее-готово») я не буду, а перейдем сразу к настройке ТИ.

Использую я, кстати, 1.1.5.225, но ее последний допустимый апдейт 2.0.0.644 не сильно обошел предшественника, поэтому данную заметку можно использовать для настройки любой версии, взяв за основу азы (небольшая разница только в интерфейсе).

Для справки, Traffic Inspector — это полноценный интернет-шлюз, правда платный, работающий под ОС WinXP и выше. Итак что нам потребуется перед установкой ТИ?

Несколько обязательных пунктов

  • Машину, подключенную к интернету (проверьте пинг до настройки) с 2 и более сетевыми интерфейсами;
  • Установленная и настроенная под нужды клиента ОС (в нашем примере, кроме того, что ставит ось по умолчанию, я не ставил);
  • Настроенная служба NAT (Network Address Translation).

Как настроить сетевые интерфейсы для работы шлюза:

Для этого подключению №1 дадим параметры нашего провайдера, а подключению №2 параметры нашей сети, в моем случая было указано Ip 192.168.99.1 (он же в последствии будет указан у клиентов в качестве основного шлюза), маска 255.255.255.0.

ДНС можно указать свой (если поднят и в нем есть необходимость), для примера я указал 8.8.8.8 (днс-ы гугла).

NAT настраивается просто: «Пуск»-«Администрирование»-«Маршрутизация и удаленный доступ».

В дереве слева выберем наш сервер и правой кнопкой мыши «Настроить и включить маршрутизацию и удаленный доступ» (об отсутствии оного вы узнаете по красной метке возле названия вашего сервера).

Если отображение сервера отсутствует, жмем по «Маршрутизация и удаленный доступ» правой кнопкой мыши и выбираем «Добавить сервер», далее выбираем «Этот компьютер».

Диалоговые окна настройки интуитивно понятны, объяснять их не буду (все значения выбираем по умолчанию, в качестве локального интерфейса укажем подключение с параметрами 192.168.99.1 и для внешки — подключение с данными провайдера). По окончанию, индикатор около названия сервера станет зеленым (простите, что без скринов, пишу по памяти).

После этого можно устанавливать трафик инспектор (опять же куча интуитивно-понятных окошек с кнопками далее). После установки, можно запускать консоль Трафик Инспектора.

И переходим в «Конфигуратор».

Ниже я в одном jpg-файле размещу все пункты настройки traffic inspector. Для выбора внешки выбираем соответственно подключение с данными провайдера, а для публичной — настроенную нами вручную (у меня это 192.168.99.1):

По окончанию нажмем «Готово» и настройки вступят в силу. После этого можно добавлять пользователей и/или группы пользователей.

Активация Traffic Inspector

Для активации трафик инспектора, необходимо в консоли оснастки правой клавишей по названию ТИ в дереве выбрать пункт меню «Активация», далее:

Добавляем клиента/пользователя для учета трафика в Трафик Инспектор

После выбора откроется окно свойств клиента (опишу те, которыми пользуюсь я):

  • Вкладка «Клиент», поле «Имя (отображаемое)» — это имя/значение клиента, которое будет отображаться в отчетах;
  • Вкладка «Авторизация», поля «IP» и «Mac» — значения клиента для авторизации;
  • Вкладка «Доступ», значения «Безлимитный» — активация клиента и «Запрещен» — де активация клиента — если трафик не учитывается;
  • Вкладка «Ограничения» — здесь указывается максимальная скорость подключения клиента (значение по умолчанию может действовать в зависимости от привязке к группе клиентов) или общих настроек (ограничение по скорости считаю более эффективным, чем ограничение по трафику).
Читайте также:  Установка зажигания на минском мотоцикле

По окончанию добавления клиента, система спросит, нужно ли активировать клиента сейчас, или сделать это вручную позже.

Перенос настроек при переустановке Traffic Inspector

Для переноса настроек при переустановке ТИ, достаточно скопировать, перед деинсталяцией ПО два файла (config и data) из папки С:\Program Files\TrafInsp при использовании 32-х битной оси и С:\Program Files\(X86)\TrafInsp при использовании 64-х битной оси.

После установки просто замените сохраненными те, что создались перед установкой. Как выяснилось при разнице в версиях работает не всегда, так что при замене, предыдущие также рекомендую сохранить и вообще почаще делайте бэкапы всего и вся.

источник

Часто задаваемые вопросы

Установка

Активация

Для активации необходимо:
1. Запустить дистрибутив Traffic Inspector.
2. Выбрать пункт «Изменить» и установить недостающий модуль.
3. Запустить консоль Traffic Inspector.
4. Нажать правой кнопкой мыши на строку «Traffic Inspector [LOCAL]».
5. Выбрать пункт «Активация».
6. Провести повторную активацию вашими ID и PIN.
При вводе ключа активации дополнительных опций следуйте схеме:

Приобретение

Модули Traffic Inspector

Управление пользователями

Настройка правил

Для этого создайте группу и зайдите в свойства группы. Выберите вкладку «Фильтрация», выберите параметр «Блокировать весь трафик по умолчанию». После чего зайдите в созданную группу в «Фильтры» и создайте фильтр на разрешение по протоколу TCP в портах назначения на порт 25, таким же образом создайте разрешения на порты 110,143, для ICQ диапазон адресов 205.188.0.0 маска 255.255.0.0 и 64.12.0.0 маска 255.255.0.0

Драйвер TI

Учет трафика, тарифы

Первым делом проверьте, все ли пользователи добавлены в отчет (Настройка отчета/Пользователи). Данные трафика по пользователям считаются на внутреннем интерфейсе, а счетчик «Весь интернет» ведет учет на внешнем. Поэтому работа с самого сервера напрямую не может быть записана на пользователя, так что, если, к примеру, на сервере стоит система обновлений, можно создать отдельного клиента и пустить обновления через прокси или SOCKS, указав его логин и пароль, тогда этот трафик попадет в сумму пользователей.

Также разница может возникнуть из-за трансляции DNS запросов, в этом случае можно сделать их платными и запретить для неавторизованных пользователей. Это делается фильтрами на сам сервер (протокол UDP, порт назначения 53), фильтром запрещения для не клиентов и фильтром «действия» на 100% тарификацию в разделе «До группы».

Не стоит забывать и то, что данные по трафику пользователей подвергаются изменению, если использованы фильтры с корекцией стоимости, а также если фильтрами описаны бесплатные или льготные сети. О настройке счетчиков смотрите следующий вопрос.

Вначале определимся какое из значений больше. Если провайдер насчитал меньше, чем счетчик «Весь интернет», значит у него есть бесплатный или льготный трафик и нужно настроить дополнительные контролируемые счетчики, которые выделят этот трафик, убрав его из счетчика «Весь интернет». Подробно о настройке смотрите в справке (раздел Решение задач/Бесплатные и льготные сети). Узнайте также, учитывает ли Ваш провайдер заголовки Ethernet (галка в общих настройках).

Теперь рассмотрим случай, когда провайдер насчитал больше, чем счетчик. Опять проверяем галку «учитывать заголовки Ethernet» в общих настройках, проверяем, нет ли лишних контролируемых счетчиков, которые уменьшают данные счетчика «Весь интернет». Также стоит узнать, как ведется учет у провайдера, случается, что 1 Мб принимают равным 1.000.000 байт вместо 1.048.576. Узнайте у провайдера, в какой точке ведется его учет, как он производится и может ли быть такое, что часть учтенных им пакетов просто не доходит до Вашего оборудования.

Прокси-сервер TI

Сетевой экран

Пуск\ Настройка\ Сетевые подключения.

Нажмите свойства внешнего интерфейса (интерфейс, подключенный к Интернет).

Закладка «Дополнительно»\ Общий доступ к подключению, кнопка «Параметры».

Здесь и выбираете WEB-, FTP- или SMTP- сервер, либо нажмите кнопку «добавить» и настройте свой порт.

В сетевом экране ТИ не забудьте создать фильтр на открытие этого порта.

Также необходимо авторизовать сервер в Traffic Inspector (лучше всего по IP).

Для службы RRAS: Сначала настройте NAT.

Читайте также:  Установка зажигания на погрузчике тойота

Откройте оснастку «Маршрутизация и удаленный доступ» (Routing and Remote Access) IP маршрутизация \ NAT. (IP routing \ NAT )

Откройте свойства внешнего интерфейса (интерфейс, подключенный к Интернет), перейдите на закладку «Службы и порты» (Special ports).

Здесь и выбираете WEB-, FTP- или SMTP- сервер, либо нажмите кнопку «добавить» и настройте свой порт.

В сетевом экране ТИ не забудьте создать фильтр на открытие этого порта.

Также необходимо авторизовать сервер в Traffic Inspector (лучше всего по IP).

1. Перейдите в раздел Внешние сети -> сетевой экран -> нажмите ПКМ по надписи сетевой экран и выберите из списка «добавить правило (фильтр)»

2. Введите имя правила (фильтра)

3. Укажите тип правила (в данном примере «на разрешение»)

4. Укажите направление и тип трафика при необходимости

5. Выберите протокол из списка

6. В разделе «внешний адрес»(внешняя сторона) при необходимости можно задать параметры рабочей станции, с которой идет подключение

7. В разделе «локальный адрес»(сторона сервера) введите номер порта по которому будет осуществляться доступ

8. В случае наличия нескольких интерфейсов выберите необходимый в поле интерфейс На рисунке показаны настройки для версии 2.0 соответствующие данному примеру:
;

Внешняя БД

В Traffic Inspector в качестве внешней базы данных могут использоваться следующие СУБД.

  • Microsoft SQL Server ̶ высокопроизводительный сервер с платной лицензией. Поддерживаются версии Microsoft SQL Server 2005 и выше. Бесплатные версии с приставкой Express в названии имеют существенные ограничения (в частности, по размеру баз данных), а поэтому для использования совместно с Traffic Inspector не подходят. Microsoft SQL Server ̶ высокопроизводительный сервер с платной лицензией.
  • MySQL ̶ популярный бесплатный сервер, имеющий, однако, относительно низкую производительность при работе с большими отчетами. Не рекомендуется к использованию. Поддерживаются версии 5.0 и выше. Для работы с MySQL на сервере с Traffic Inspector потребуется установка MySQL ODBC 5.1 Driver.

Для настройки синхронизации встроенной базы данных с внешней выполните следующие действия:

  1. Запустите мастер настройки синхронизации. Сделать это можно из блока Обслуживание БД, расположенного на главной странице раздела Настройки
  2. На вкладке Выбор внешнего SQL сервера выберите один из трех доступных типов внешнего SQL-сервера: Microsoft SQL Server, MySQL или PostgreeSQL.
  3. На вкладке Настройки для SQL сервера установите параметры доступа к внешнему серверу, которые зависят от его типа.
    • Для Microsoft SQL Server укажите сетевое имя сервера или его IP-адрес, выберите и настройте способ аутентификации (интегрированный или с использованием встроенных учетных записей СУБД).
    • Для MySQL введите сетевое имя сервера или его IP-адрес, порт, на котором работает СУБД, а также логин и пароль встроенного пользователя MySQL.
    • Для PostgreeSQL укажите сетевое имя сервера или его IP-адрес, а также логин и пароль встроенного пользователя СУБД. Здесь же проверьте соединение с сервером по указанным настройкам, чтобы убедиться в их корректности и работоспособности СУБД.

  4. На вкладке Идентификация сервера задайте уникальный номер данной сервера Traffic Inspector. Сделать это необходимо, если в указанной внешней базе данных будет собираться сетевая статистика с нескольких серверов Traffic Inspector. В этом случае каждому из них необходимо задать свой уникальный номер. Если же во внешнюю базу данных будет копироваться информация только с одного сервера, то укажите значение «0». На этой же вкладке задайте отображаемое имя сервера Traffic Inspector, которое будет использоваться в сводных отчетах по нескольким серверам. Замечание! Уникальный номер сервера и его отображаемое имя задают один раз. В дальнейшем эти параметры изменять нельзя.
  5. На вкладке Настройки синхронизации задайте расписания загрузки информации из встроенной базы данных во внешнюю. По умолчанию эта операция выполняется каждые 15 минут. В зависимости от конкретных условий использования это время можно уменьшить (это позволит улучшить актуальность данных на внешнем SQL-сервере, но увеличит затраты системных ресурсов) или увеличить.
  6. На вкладке Настройки очистки данных задайте параметры удаления информации из встроенной базы данных. Для этого укажите количество дней, в течение которых они будут храниться. Очистка выполняется один раз в сутки. Минимальное время хранения ̶ 1 сутки. Большее значение увеличит размер встроенной базы данных, однако может быть полезно, если внешний SQL-сервер по какой-то причине часто бывает недоступен. По умолчанию очистка выполняется в 2 часа ночи, однако впоследствии это время можно изменить, отредактировав соответствующую задачу.
  7. Сохраните внесенные изменения.

источник

Добавить комментарий