Навигация:  Traffic Inspector > Установка программы > Типовые настройки > Настройки для провайдера

В отличие от офисной сети, настройка программы для сети провайдера (домовая) несет отличия.

 

Сеть провайдера может быть простой: клиенты подключены к одному или нескольким внутренним интерфейсам (публичной сети), сервер - к внешнему (Интернет). Доступ к сети Интернет можно осуществлять по нескольким вариантам.

 

 

Может быть и комбинированный вариант, когда есть фирма со своей сетью, своими корпоративными клиентами, а публичная сеть с "коммерческими" клиентами подключена через отдельный интерфейс. Для этой схемы рекомендуется обязательное использование прокси-сервера для локальной сети в целях экономии потребляемого трафика. На публичной (клиентской сети) прокси- и sock-сервер рекомендуется отключать.

 

Публичную сеть можно использовать при предоставлении платных услуг путем подключения клиентов через свою сеть. Особенности организации "последней мили" значения не имеют. Для такого публичного сегмента, ввиду его неподконтрольности администратору, должны применяться дополнительные меры безопасности.

 

 

Конфигурация Traffic Inspector в сети осуществляется следующим образом.

 

После установки программы необходимо запустить мастер конфигурирования. Для этого щелкните правой кнопкой мыши в консоли по Traffic Inspector, в контекстном меню выберите пункт "Конфигурирование". Далее следует определиться с параметрами конфигурации.

 

a) В "Мастере конфигурирования":

 

 1) Выберите "Сервер - сетевой шлюз". Нажмите "Далее".

 2) Перейдите к настройке служб Windows. Далее.

 3) Проверьте, чтобы служба Windows Firewall была отключена и была настроена служба NAT(ICS или RRAS). Далее.

 4) В службе маршрутизации выберите пункт "Настраивается самостоятельно"; если настройки уже произведены, поставьте галку "Да, службы настроены, можно продолжать". Далее.

 5) Конфигурирование Windows Firewall: выберите "Отключить". Далее.

 6) Перейдите на "Применение настроек". Далее.

 7) Обязательно включите внешний сетевой экран, выберите интерфейсы, где будет работать сетевая защита. Далее.

 8) Первоначальная настройка закончена. Нажмите "Продолжить".

 9) Укажите необходимые опции конфигурации.

    - "Включить внешний сетевой экран". Обязательно должно быть включено.

    - "Маршрутизация по условию: Advanced Routing". Включите функцию Advanced Routing, если предполагается маршрутизировать сети по разным каналам. Например, часть трафика пустить по одному каналу, часть - по другому.

    - "Используется RAS-сервер". Должно быть выключено.

    - "Используются "публичные" внутренние сети". Должно быть выключено.

    - "Включить поддержку VLAN (IEEE 802.1Q)". Должно быть выключено.

    - "Используется DVB-карта (Интернет через спутник)". При необходимости включите.

    Далее.

 10) Перейдите к настройке HTTP, SOCKS, Proxy, SMTP-шлюза.

    - "HTTP Proxy": по умолчанию порт 8080, менять порт следует в том случае, если порт уже занят другим приложением (например, на порту 8080 может находиться внутренний сайт).

    - "SOCKS": по умолчанию порт 1080, менять порт следует в том случае, если порт уже занят другим приложением.

    - "SMTP-шлюз". Если провайдеру требуется учет почтового трафика для клиентов или офиса, включите SMTP-шлюз и настройте пересылку почты на почтовый сервер, откуда клиенты ее смогут забирать. В "Свойствах" клиента, на вкладке "Авторизация", пропишите e-mail адреса клиента. Для этого можно воспользоваться функцией "Загрузить из AD", что позволяет загружать список почтовых адресов из Active Directory. Почтовый шлюз Traffic Inspector позволяет работать с "белыми" или "черными" списками IP-адресов и службами RBL (Open Relay Database) в Интернете, что эффективно для ограничения пользователей от спама (рекламной рассылки). Далее.

 11) Выберите сетевые интерфейсы внутренней (локальной) сети. Далее.

 12) Выберите сетевые интерфейсы внешней сети (подключенной к провайдеру). Далее.

 13) Выберите сетевые интерфейсы, на которых будет включен "Внешний сетевой экран". Далее.

 14) Выберите режим использования DNS. Обычно ставится нормальный. Далее.

 15) Применение настроек. Далее.

 16) Нажмите "Готово".

 

Конфигурирование Traffic Inspector на этом этапе завершено.

 

б) Выберите пункт "Активация": щелкните правой кнопкой мыши в консоли по Traffic Inspector, в контекстном меню выберите пункт "Активация" и проведите активацию программы.

 

 

в) Установите права доступа к консоли управления Traffic Inspector. Зайдите в пункт "Администрирование", выберите Группы, Администраторы. Зайдите в "Cвойства" группы Администараторы и проведите настройки на вкладке "Автодобавление". Особое внимание обратите на *\*. Подробнее об организации доступа к Консоли управления читайте в разделе справки "Администрирование и разграничение доступа".

 

г) Если вы определились с использованием прокси-сервера, произведите правильное конфигурирование. Если использование прокси-сервера не предполагается, перейдите к следующему пункту.

 

 Конфигурирование прокси-сервера:

 

 1) Перейдите в пункт консоли Traffic Inspector: прокси-сервер. Нажмите на кнопку "Обслуживание кэша".

 2) Укажите размер прокси-кэша и путь для хранения базы данных. Если клиентов в сети много, для увеличения производительности имеет смысл устанавливать операционную систему на одном диске, а базу данных кэша хранить на другом.

 3) Создайте хотя бы одно правило кэширования.

 

д) Создайте новых пользователей и группы с помощью консоли управления. На группах или отдельных пользователях можно запретить работу конкретных служб, например: NAT, socks, proxy для клиентов. Установите разграничение доступа по времени:

 

 1) Зайдите в раздел консоли "Группы".

 2) Создайте Группу.

 3) Создайте пользователей. Щелкните правой кнопкой в поле группы, в контекстном меню выберите пункт "Добавить пользователя", на вкладке "Авторизация", введите логин клиента и пароль (для авторизации средствами Traffic Inspector, при использовании доменной аутентификации, логин вводится в формате domainname\username, пароль при доменной аутентификации вводить не требуется).

 4) Зайдите в "Свойства" нового клиента, на вкладке "Доступ" задайте тип доступа - Автоотключение или Безлимитный.

 5) На вкладке "Ограничения" можно задать некоторые ограничения для клиента: разрешить или запретить работу через NAT, Proxy-, Socks-сервер. Если потребуется, можно установить разрешение доступа по времени -  для этого перейдите на вкладку "Расписание".

 

е) Перейдите в "Свойства" группы. Для этого в контекстном меню группы нажмите "Свойства". Перейдите на вкладку "Тарификация": здесь можно выбрать тариф: Биллинг => Тарифы. Нажмите правой кнопкой мыши и выберите "Добавить".Введите имя тарифа и задайте параметры тарификации пользователей (цена за Мб, единица учета трафика, кредит, предоплаченый трафик, абонентская плата, стоимость трафика из кэша и почтового задается в процентах).

 

Существует несколько способов тарификации.

 1) Только входящий: тарифицируется только входящий трафик.

 2) Только исходящий: тарифицируется только исходящий трафик.

 3) Сумма (входящий + исходящий): тарифицируется весь трафик.

 4) Максимальное значение: тарифицируется тот трафик, значение которого больше (входящий или исходящий).

 

Также в свойствах тарифа, на вкладке "За трафик", можно установить стоимость трафика из кэша (при его использовании), стоимость почтового трафика SMTP и предоплаченный трафик. На вкладке "Лимиты" можно установить дневной, недельный и месячный лимит. Там же можно выбрать тип лимита - на трафик или на деньги (по тарификации).

 

 8) Зайдите в "Монитор работы", добавьте пользователю денег на счет, чтобы он смог выйти и начать работать: сделайте двойной щелчок мыши на выбранном клиенте.

 

ж) Контроль и учет трафика, например SMTP-шлюза или DNS-сервера, может быть произведен с помощью контролируемых и информационных счетчиков. Контролируемый счетчик "Весь Интернет" служит для учета всего трафика.

 

Для настройки счетчиков зайдите в пункт консоли "Внешние сети - Внешний трафик - Счетчики - Информационные".

 Рекомендуется добавить несколько счетчиков:

 1) DNS: учет трафика, поступающего на DNS-сервер. В контекстном меню выбрать "Добавить", ввести имя счетчика (DNS), локальные порты (протокол UDP, порт 53).

 2) SMTP: учет почтового трафика. В контекстном меню выбрать "Добавить", ввести имя счетчика (SMTP), локальные порты (протокол TCP, порт 25).

 

По аналогии, если провайдер хочет учитывать трафик, поступающий на сервера POP3/IMAP/WWW/FTP и.т.д., создаются фильтры для POP3 - TCP, порт 110; IMAP4 - TCP, порт 143; WWW - TCP, порт 80; FTP - TCP, порт 21. Если используется несколько входящих (резервных) каналов у провайдера, то имеет смысл также настроить Контролируемые и Информационные счетчики для разных каналов. Для этого в "Свойствах" счетчика выберите "Интерфейс", на котором необходимо учитывать трафик.

 

з) Если предполагается работа с внутренними бесплатными ресурсами или сетями, имеющими льготный трафик, а также снижение стоимости трафика в зависимости от времени суток, то проведите следующие настройки:

 

 1) Работа с  внутренними бесплатными ресурсами или сетями: создайте фильтр "До группы" (если правило применяется для всех клиентов) или фильтр в "Группе" (если правило применяется только для этой группы). Для этого зайдите в "Консоль управления - Биллинг - Клиенты - Фильтры - До группы". Добавьте новый фильтр, на вкладке "Тип", выберите "На разрешение + действие", перейдите на вкладку IP, выберите "Использовать список", далее перейдите на вкладку "Список", пропишите льготные подсети, например 10.0.0.0/255.255.255.0, или имена хостов, например download.domain.ru, перейдите на вкладку "Действия", выберите тариф, по которому вы хотите произвести расчет. Если тариф для бесплатных или льготных сетей не создан, создайте его.

 

После добавления фильтра цена за трафик, сетей и хостов, прописанных в списке, будет равна стоимости указанного тарифа на вкладке "Действия". Подробнее эти вопросы подробно описаны в разделе "Решение задач: бесплатные и льготные сети".

 

 2) Снижение стоимости трафика в зависимости от времени суток: создайте фильтр "До группы" (если правило применяется для всех клиентов) или фильтр в "Группе" (если правило применяется только для этой группы). Для этого зайдите в "Консоль управления - Биллинг - Клиенты - Фильтры - До группы". Добавьте новый фильтр, на вкладке "Тип" выберите "На разрешение + действие", перейдите на вкладку "Расписание", установите расписание для скидки, перейдите на вкладку "Действия", выберите тариф, по которому хотите произвести расчет. Например, с 20:00 до 8:00 можно установить работу по льготному тарифу.

 

Подробнее эти вопросы описаны в разделе "Решение задач: тарифные планы по расписанию".

 

и) Произведите настройку сетевого экрана. Для этого перейдите в пункт консоли управления "Внешние сети - Сетевой экран", зайдите в "Свойства" сетевого экрана, отключите неиспользуемые протоколы DHCP, IPSEC и другие. Зависит от конфигурации сети провайдера. Далее:

 

 1) При необходимости добавьте правила в сетевой экран. Если используется SMTP-шлюз, следует открыть протокол TCP, порт 25: в свойствах фильтра выберите протокол TCP, в локальном адресе пропишите порт 25. Или зайдите в "Свойства" SMTP-шлюза, на вкладке "SMTP-сервер" поставьте галку "Разрешить всем". Данная настройка будет аналогична созданию фильтра TCP 25 в сетевом экране.

 

 2) Если раздача Интернета в сети провайдера осуществляется путем IP-маршрутизации (роутинга), в сетевом экране нужно добавить правило, разрешающее трафик на клиентскую IP-сеть. Для этого в контекстном меню выберите пункт "Добавить фильтр", в поле "Локальный адрес" пропишите IP-подсеть клиентской сети с указанием маски подсети.

 

 

---

Текущая страница справки: http://help.smart-soft.ru/doc20/index.html?qshomenet.htm

Сайт разработчиков Traffic Inspector