[Size = 2.0] Traffic inspector. [/ Size]
[Size = 1.6]
Попереднє налаштування: [/ size]
1. Необхідно відкрити загальний доступ на інтернет з'єднання, в нашому випадку це WAN5.1 (це і так повинно бути зроблено в першу чергу на rs1i)
2. Відключити служби.
Властивості WAN5.1 / Загальні прибираємо галки "Клієнт для мереж Microsoft" і "Служба доступу до файлів і принтерів"
3. Відключаємо Брандмауер.
Перейти на вкладку додатково, натиснути параметри в розділі "Брадмауер Windows", зауважимо "вимкнути", ок.
4. Встановлюємо Windows Script 5.6
Мережева версія / Підготовка сервера до утановка серверної частини програми / Windows Script 5.6
тиснемо Встановити для російської версії Windows. Встановлюється. тиснемо назад.
5. Копіюємо файл флешка: /athena/rr/install.rr/TI/miniroute.exe
на D: / z і
додаємо цю програму в автозапуск.
флешка: /athena/rr/install.rr/TI/miniroute.reg
запускаємо miniroute.exe
прописуємо параметри
Вхідний порт: 35300
Ip сервера: 192.168.13.201
Порт сервер: 35300
[Size = 1.6] Установка Серверної частини: [/ size]
флешка: \ athena \ rr \ install.rr \ TI \ TrafInspFull.msi
1. Вибираємо пункт "Встановити серверну частину програми або консоль віддаленого управління", чекаємо підготовку до установки.
- я приймаю умови ліцензійної угоди, далі, далі
- вибираємо шлях
D: / TrafInsp / далі
- вибираємо Сервер, далі
- Я приймаю умови ліцензійної угоди, далі
- Я приймаю умови ліцензійної угоди, далі, чекаємо
- не забираючи галку "запустити консоль адміністратора" тиснемо готове.
[Size = 1.6] Налаштування TI: [/ size]
Налаштування TI проводиться з консолі адміністратора.
1. Прописуємо IP 192.168.13.1 і тиснемо "підключити до поточного сервера"
2. Налаштування в конфігураторі:
Сервер: мережевий шлюз, далі
Дивимося поточну конфігурацію - далі
Ставимо галку "так, служби налаштовані, можна продовжувати", далі
Windows Firewall відключити, продовжити. Застосування налаштувань.
[Size = 1.6] Налаштування служб в конфігураторі: [/ size]
(З'являється після застосування налаштувань)
Опції конфігуратора: нічого не змінюємо, далі
Служби: нічого не змінюємо, далі
Внутрішні інтерфейси: галку навпроти test_13.1 (тобто локальної мережі реактора), далі, далі
Зовнішні інтерфейси:
WAN5.1, далі, далі
Використання DNS: Нормальний, далі.
Застосування налаштувань, далі, готово.
Створення груп, клієнтів і фільтрів:
(В першу чергу потрібно поставити загальнодоступний фільтр на дозвіл з будь-якого трафіку, щоб під час налаштування люди змогли працювати
Біллінг / Загальні фільтри / Дозвіл для всіх, назвати Загальнодоступні і у вкладці IP вибрати "Будь-який"
Це тимчасовий фільтр на час налаштування)
-Безкоштовний
Біллінг / Тарифи
Клацаємо двічі по тарифу Default - відкриваються його властивості.
Вкладка За трафік:
Ціна = 0
-В місяць 150
Біллінг / Тарифи
правою кнопкою -> "додати"
ім'я: В місяць 150
у чому: МБ
Вкладка За Трафік
Ціна - 1
Передплачений - 150
ок.
-В місяць 600
Біллінг / Тарифи
правою кнопкою -> "додати"
ім'я: В місяць 150
у чому: МБ
Вкладка За Трафік
Ціна - 1
Передплачений - 600
ок.
[Size = 1.4] 2. Створити групи: [/ size]
Флешка: \ Athena \ rr \ install.rr \ TI \ TI спісок.ods
Створюємо групи відповідно до цього списком.
Білінг-Групи. Відкрити вікно з групами, натиснути правою кнопкою у відкритому порожньому вікні, вибрати "Додати групу."
Заповнити поле "Ім'я групи". Всі інші настройки можна не чіпати.
Після групи:
Біллінг / клієнти / Загальні фільтри / після групи
створювати фільтр на дозвіл потрібно саме тут, щоб для кожної групи можна було поставити свої фільтри, які будуть оброблятися раніше.
Правою кнопкою і створюємо новий фільтр:
Вкладка Фільтр:
Ім'я фільтра: Вільний трафік після умов груп
Мітимо Для клієнтів.
Більше нічого не змінюємо, ок.
Цей фільтр дає доступ всім клієнтам на будь-які ресурси без обмежень.
До групи:
Загальні фільтри, які потрібно створити До груп.
Ці фільтри будуть загальними для всіх і будуть оброблятися до фільтрів індивідуальних.
- дозволяє ThunderBird
Попередньо створюємо список IP
Описи / IP мережі
правою кнопкою, додати
Ім'я - TB
Вкладка список:
- Дозволяє загальнодоступні сайти.
Створюємо URL список:
Опис / URL списки
правою кнопкою, додати
Ім'я: Загальнодоступні
вкладка список
- Дозволяє трафік усередині мережі (для віддаленого доступу):
Попередньо створюємо список IP
Описи / IP мережі
правою кнопкою, додати
Ім'я - Вся мережа
Вкладка список (тут додавати інші підмережі коли вони введуть в дію, інакше буде неможливо віддалено підключатися з цих мереж):
192.168.13.0/255.255.255.0
192.168.20.0/255.255.255.0
rs1i
- Дозволяє RDP підключення до філій без витрачання лімітів:
Попередньо створюємо список IP
Описи / IP мережі
правою кнопкою, додати
Ім'я - Філії Реактор
Вкладка список:
Загальні фільтри для груп
(Потрібно створювати в кожній групі Биллинг / групи / * назва групи * / фільтри)
- Забороняє весь трафік
Біллінг / групи / * назва групи * / фільтри
Правою кнопкою, додати
Вкладка Фільтр:
Ім'я: ім'ям потрібно донести потрібну нам інформацію до користувача (наприклад тому, що слід робити, щоб поповнити список не заборонених сайтів), так як при спробі пройти на який не був вирішений сайт користувач буде бачити саме ім'я фільтра.
Застосовувати фільтр у всіх службах.
Вкладка Тип:
Тип фільтра - на заборону
Вкладка IP:
порти 1-65535
IP протокол - TCP
Призначення - будь
Порти призначення 1-65535
ок.
Індивідуальні групові фільтри для роботи з дозволеними сайтами:
URL список для оптовиків
після цього тиснемо ок.
Пересуваємо фільтр вище забороняється шляхом натискання стрілочки вгору на панелі дій.
- Дозволяє Sipnet (Для оптовиків)
Попередньо створюємо список IP
Описи / IP мережі
правою кнопкою, додати
Ім'я - Sipnet.ru
Вкладка список:
- Для Call-центру, щоб відправлялися sms потрібно робити що дозволяє фільтр не по контенту, а по хостам і ip діапазонів призначення.
Попередньо створюємо список IP
Описи / IP мережі
правою кнопкою, додати
Ім'я - call
Вкладка список:
- Для серверів, щоб відправлялася інформація для 1c і оновлювався 2gis, потрібно робити що дозволяє фільтр не по контенту, а по хостам і ip діапазонів призначення.
Попередньо створюємо список IP
Описи / IP мережі
правою кнопкою, додати
Ім'я - 2
Вкладка список:
Обслуговування / Налаштування / очищення даних
Галку на Дозволити очищення вбудованої бази даних.
Галку на Для великих журналів налаштувати окремо
Мережева статистика - 90 дн.
Розклад: щомісячно, в 1 день місяця.
Перед встановленням заново (настройки програми знаходяться в ini- і xml-файлах конфігурації і db3-файлах баз даних) скопіювати наступні папки:
- D: / TrafInsp / Config
- D: / TrafInsp / Data
- D: /TrafInsp/proxy.dat
Порядок встановлення заново:
1. Встановлюємо на новий сервер Traffic Inspector, для цього слідуємо статті до пункту Налаштування TI.
2. Зупинити службу Traffic Inspector на новому сервері (Панель управління / Адміністрування / Служби - Traffic Inspector);
3. Скопіювати папку Config, а також перенести дані папки Data;
4. Якщо потрібно перенесення даних кеша проксі-сервера, то перенесіть файл його даних proxy.dat;
5. Запустіть службу Traffic Inspector;
6. Перевірте настройки груп і клієнтів, фільтри, правила в мережевих екранах і правила кешування;
7. Проведіть повторно активацію програми.