Подписывайтесь:


Технотрон » Сетевые технологии » Настройка Traffic Inspector 1.1.5

В данном руководстве пойдет речь о настройке прокси-сервера на основе Windows и Traffic Inspector. Данное руководство взято с официального сайта компании "Смарт Софт" и является проверенным полностью рабочим. При прочтении уделяйте внимание всем мелочам и деталям и тогда у Вас все получиться, здесь все намного проще чем кажется на первый взгляд.

 

Предвосхищая вопрсы, я овечу сразу на один из них: прокси-сервер Traffic Inspector не поддерживает подключение типа "сетевой мост". Об этом будет сказано в самом конце статьи.



I. Настройка NAT в Windows XP Professional/Windows 2000 Professional на сервере.

В Windows XP professional или Windows 2000 professional для доступа к Internet внутренней сети используется служба Internet Connection Sharing (далее ICS), или "Общий доступ к подключению Интернета". Эта служба осуществляет поддержку DNS и DHCP (поддержка DHCP происходит только для диапазона адресов 192.168.0.0/24) . Далее рассмотрим настройку сервера по шагам:

 

1) Зайдите в ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) и выберите подключение настроенное на Internet. Названия Ваших подключений скорее всего отличается от тех, что на рисунке, они были переименованы для наглядности. (обратите внимание, что если подключение происходит через VPN, то и настраивать общий доступ нужно именно в нем, а не в сетевом подключении.)

 

   


2) Дважды кликните на подключении. Появится следующее окно (см рис.). Откройте свойства этого подключения, нажав соответствующую кнопку.

 

     

 

3) Обратите внимание, что во вкладке "Общие" есть различные компоненты. Обязательно отключите компоненты "Клиент для сетей Microsoft" и "Службу доступа к файлам и принтерам сетей Microsoft". Зайдите во вкладку "Дополнительно" (в Windows 2000 professional  вкладка "Общий доступ").

 

 

4) Здесь и запускается служба ICS. Если у Вас  Windows XP professional SP2 рекомендуется отключить Брандмауэр Windows, в Traffic Inspector для защиты есть сетевой экран (firewall) и вместе они усложнят дальнейшую настройку. Если Ваш Windows XP professional с SP1 или у Вас Windows 2000 professional то следующий шаг можете пропустить. Нажмите кнопку "Параметры".

 

 

5) Здесь Брандмауэр Windows отключается.

 

 

6) Установите галку "Разрешить другим пользователям сети использовать подключение к Интернет данного компьютера", снимите галку с "Разрешить другим пользователям сети управлять общим доступом подключения к Интернету". Жмите кнопку "ОК".

 

 

 После чего у Вас появится окно с предупреждением о том, что внутреннему подключению будет присвоен IP адрес 192.168.0.1. Жмите "Да".

 

 

Поздравляем, Вы настроили общий доступ в Internet. У Вас должен появиться значок в виде руки на Интернет подключении.

 

Для опытных:

Для смены диапазона адресов сети, Вам надо поменять IP внутреннего интерфейса сервера в настройках "Протокола Интернета TCP/IP", поле "шлюз по умолчанию" оставите пустым, а  DNS серверу присвойте IP внутреннего интерфейса. После смены диапазона адресов перестает работать DHCP, т.е. Вам необходимо на клиентах прописать сетевые настройки вручную. Кроме того, желательно в "Сетевых подключениях" зайти в "Дополнительно" / "Дополнительные свойства" и выставить приоритет внутреннего интерфейса первым.

 

 

II. Настройка клиентских машин.

По умолчанию Windows присваивает внутреннему интерфейсу сервера IP адрес 192.168.0.1, поэтому настраивать клиентские машины можно в диапазоне IP адресов от 192.168.0.2 до 192.168.0.254. Рассмотрим настройку клиентской машины по шагам (Настройку клиентских машин можно произвести автоматически, для этого на клиентских машинах  выставите "Получить IP адрес автоматически" и "Получить адрес DNS сервера автоматически".).

 

1) Зайдите в ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) и выберите подключение настроенное на локальную сеть. Зайдите в свойства этого подключения. В появившемся окне дважды щелкните по "Протокол Интернета TCP/IP".

 

 

2) "IP-адрес" - это адрес клиентской машины, который лежит в диапазоне (диапазон адресов зависит от IP адреса сервера) от 192.168.0.2-192.168.0.254  т.е. любой из этих адресов может быть указан (главное чтобы они не повторялись). "Маска подсети"- это еще один идентификатор сети выставляется он автоматически. Главное, чтобы на всех машинах он был одинаковым. "Основной шлюз" и "Предпочитаемый DNS-сервер" - здесь мы указываем IP адрес внутреннего интерфейса сервера (192.168.0.1). Для остальных клиентских машин все настройки те же, меняется только собственный IP адрес.


III. Проверка настройки NAT.

Для проверки правильности настройки NAT мы будем использовать "Командную строку". Проверку осуществляют на одной клиентской машине, но если Вы в чем-то сомневаетесь, не поленитесь проверить на других.

 

1) Зайдите в ПУСК / ПРОГРАММЫ / СТАНДАРТНЫЕ / и запустите "Командную строку". Путь, который высветится по умолчанию не важен.

 

 

2) Пропингуем сначала сервер, он у нас находится по адресу 192.168.0.1, для этого напишем "ping 192.168.0.1". Если пинг прошел (см рис.), то локальная сеть у нас работает без проблем. Если ответа не произошло: пишет "Превышен интервал ожидания для запроса" или "Заданный узел не доступен" тогда проверьте, лежит ли IP адрес клиента в диапазоне адресов 192.168.0.2-192.168.0.254, что маска подсети у всех одинакова по умолчанию 255.255.255.0, и самое банальное - целостность физического подключения.

 

 

 

3) Далее надо пропинговать внешний интерфейс сервера, для этого мы должны знать его адрес. Хорошо если адрес постоянный и Вы его знаете, тогда этот пункт Вы можете пропустить, а если он выставляется автоматически, тогда его можно узнать, набрав в командной строке на сервере  " ipconfig /all" .

 Здесь мы увидим название нашего подключения к Интернету и его IP адрес.

 

 

 

Или можно щелкнуть по Интернет подключению ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) в появившемся окне нажать вкладку "Поддержка"

 

 

4) После этого мы можем пропинговать внешний интерфейс сервера. На клиентской машине в командной строке набираем "ping xxx.xxx.xxx.xxx", где xxx.xxx.xxx.xxx узнанный нами адрес. Пусть это будет адрес 10.1.1.50. Если все прошло (см. рис.), то связь с внешним интерфейсом установлена. Если ответа не произошло пишет "Превышен интервал ожидания для запроса" или "Заданный узел не доступен", тогда Вам надо посмотреть правильность настроек клиента, а именно: прописан ли шлюз по умолчанию и является ли он IP адресом внутреннего интерфейса сервера (192.168.0.1 или тот адрес который вы переназначали). Существуют варианты и неправильной настройки сервера, но если Вы все правильно делали, то проблем быть не должно.

 

 

5) Далее мы пингуем адрес находящийся в Интернете, например mail.ru. Если пинг проходит (см. рис.), то все настройки верны и на клиентской машине уже есть доступ в Интернет. Если пишет "mail.ru: неизвестный узел", значит неправильно настроен DNS сервер, проверьте настройки у клиентских машин. Если пишет "Превышен интервал ожидания для запроса.", то следует повторить эту проверку на сервере и убедится в правильности настроек подключения к Интернет.

 

 

IV. Установка Traffic Inspector.

После настройки NAT можно устанавливать Traffic Inspector (далее ТИ). Разберем установку и конфигурирование по пунктам:

 

1) При установке ТИ на сервер выберите тип установки "Сервер".

 

 

 

2) После установки запустите консоль управления ТИ (Программы/Traffic Inspector/Администрирование).

 

 

3) Нажмите на вкладку "Конфигуратор", в появившемся окне выбираем "Используется внутренняя и внешняя сеть", жмем далее.

 

 

 

4) Внутренней сетью выбираем название внутреннего подключения (интерфейса) сервера.

 

Добавить внутренний интерфейс - добавление этого интерфейса целесообразно только для случаев, когда реального внутреннего интерфейса (внутренней сети) ввиде сетевой карты нет вообще, а работа ведется с самого сервера через обращение к адресу 127.0.0.1.


Кнопка "Выбрать с интранет IP адресами" автоматически выставляет внутренние сети, но если провайдер выдает "серые" адреса (используемые для внутренних сетей) то эта кнопка не сработает. Следует отметить, что, поскольку программа пока находиться в режиме Lite, то возможно выбрать только одни внутренний интерфейс, если у Вас их более, то проведите активацию программы, вернувшись в главное окно и нажав кнопку "Активация". Жмем "Далее".

 

 

 

5) Если сеть находится под полным контролем администратора, то указывать ее тут не нужно, а "публичная" подразумевает, что такая сеть требует дополнительных мер защиты. Жмем "Далее".

 

 

 

6) В программе используется автоопределение интерфейса RAS (VPN) сервера, так как он сразу после старта операционной системы может быть недоступен. Разрешить работу с RAS сервером - включите, если планируете делать VPN доступ. Интерфейс RAS сервера будет автоматически назначаться в программе как внутренний. Конфигурировать этот интерфейс как публичный - включить, если VPN-клиенты неподконтрольны администратору, иначе этот интерфейс будет сконфигурирован как локальный. Жмем "Далее".

 

 

7) Здесь выставляются порты прокси и веб сервера статистики, здесь менять ничего не будем. Жмем "Далее".

 

 

8) Здесь выбираем внешний интерфейс, кнопка "Выбрать с "белыми" IP адресами" работает как и "Выбрать с интранет IP адресами".

 

 

9) Галка "Разрешить сетевой экран" включает firewall.

 

 

 

10) Если используется спутник, то нужно указать VPN-интерфейс на передачу и DVB-интерфейс на прием. Функция Advanced Routing может использоваться только в том случае, если подключений к Интернет несколько (станут активны параметры настройки на закладках "Роутинг" в настройках групп, клиентов и фильтров). Жмем "Далее".

 

 

 

11) Разрешаем SMTP шлюз, если у Вас в сети есть внутренний почтовый сервер. Про его настройку читайте в справке. Если пользуетесь внешней почтой, то обязательно снимите эту галку. Жмем "Далее".

 

 

 

12) Выбираем "Нормальный" режим использования DNS. Подробности о других режимах можно посмотреть в справке. Жмем "Далее".

 

 

 

13) Применение установленной нами конфигурации.

 

 

 

14) После конфигурирования ТИ в консоли у Вас должны отобразиться интерфейсы внутренней и внешней сетей (см. рис.).

 

 

15) Раскройте вкладку "Traffic Inspector" и выберите "Внутренние сети".  В появившемся окне (см.рис) выберите "Добавить клиента".

 

 

 

16) В окне добавления клиента Вы можете задать его имя, способ авторизации, время доступа и другие необходимые Вам параметры (подробнее см. в справке, она доступна в любом окне консоли по нажатию F1).

 

17) Чтобы клиент мог пользоваться Интернетом он должен авторизоваться. Авторизация может быть разной в зависимости от выбранного способа (логин, IP, MAC и.т.п). Отдельно стоит отметить возможность авторизации через клиентского агента. В нем пользователь может видеть свой баланс, а также переключать режимы кэширования и блокировки. Агента можно загрузить с встроенного Веб-сервера программы, который доступен по адресу http:\\<имя сервера>:8080, где "имя сервера" - это сетевое имя или IP компьютера на котором установлен ТИ (в нашем случае http:\\192.168.0.1:8080). В настройках агента необходимо указать имя сервера или IP адрес его внутреннего интерфейса (в нашем случае 192.168.0.1).

 

 

 

 

18) Чтобы быть уверенным, что авторизация прошла успешно, повторите диагностику на клиентской машине.

 

 

О сетевых мостах и Traffic Inspector

 

Итак, как я обещал, я приведу пример того, что "Траффик Инспектор" и "виндосовские" сетевые мосты - несовместимы. Опишу ситуацию из жизни: есть локальная сеть в 20 машин и сервер, на котором установлен ТИ, есть еще три машины, одна из которых подключена к общей шине, т.е. к свитчу, две другие подключены к первой посредством сетевых карт, из чего следует, что в первой машине установлены три сетевые карты. Согласен - извращение, но данное извращение необходимо по причинам не зависящим от админа (у начальства как всегда нет денег на оборудование, в данном случае на дополнительный свитч, а доступ к интернету нужен, вот и приходиться выкручиваться админу с помощью таких извращений. Система, построенная таким образом, прекрасно работает как обычная локальная сеть с выходом в интернет, но без прокси-сервера. Рассмотрим три машины, которые не подключены к свитчу. Если все оставить как есть, то бишь подключить провода и все, то будем иметь следующую "картину маслом" - первая машины подключена к свитчу и "видит" всю сеть и имеет выход в интернет через ТИ, также эта машина видит и две другие, которые подключены к ней. Но вся соль в том, что машины в сети не имеют доступа к тем двум "отщепенцам", так же как и "отщепенцы" не видят остальную сеть, а только ту первую машины. Стандартным выходом из этой ситуации является создание "сетевого моста" на первой машине, который объединитвсе компьютеры в однородную сеть, и пользователь не заметит разницы - через свитч они подключены или через сетевой мост. Но вот Traffic Inspector эту разницу видит и при попытке выйти в интернет с одной из трех описанных машин как правило не увечается успехом - постоянные обрывы связи, отключения и ошибки подключеня к серверу будут сопровождать работу, что будет видно по поведению Клиентского агента ТИ - значек подключеня будет самопроизводльно менять цвет с синего на красный с красного на зеленый, т.е. подключаться/отключаться от сервера когда ему вздумается. Работать в таких условиях, естественно, невозможно. Отсюда следует, что для нормальной работы прокси-сервера "Траффик Инспектор" необходимо для коммутации компьютеров в сети  использовать свитчи (концентраторы, хабы и т.д.), но ни в коем случае не использовать "кустарное" соединение типа "сетевой мост".

 

Вот, собственно, и все.


интернет прокси-сервер Traffic Inspector
Версия для печати
Обсудить статью на форуме


 автор: Technotron    27.04.2010    Комментариев: 7
  #1 | meva75 | 13.10.2010 03:20 |
+ 0 -
Участники
Доброго времени суток! Такой вопрос при осуществлении запроса с клиентской машины (открываем любую страницу в браузере) возникает такая надпись : Ожидание соединения (#43) к такому то адресу интернета (локальный адрес ТИ) и ожидание это может длиться часами. #43 может постепенно снизиться до #1 и страница остается там же где и была т.е. срабатывает открытие страницы только первый раз, потом если с нее нажимаешь любую ссылку возникает данная проблема. как можно избавиться от этой проблемы? причем интернет канал не загружен ничего не выкачивается

  #2 | Technotron | 13.10.2010 10:47 |
+ 0 -
Администраторы
meva75, обратитесь сюда и сюда. По последней ссылке Вам все квалифицированно объяснят.

  #3 | kamutator.88 | 08.01.2013 18:20 |
+ 0 -
Участники

здраствуйте большое спасибо за инструкцию очень наглядно и понятно помогло разобраться в проге в которой почти ниче не смыслел...у меня один вопрос когда авторизуюсь через этот трафик инспектор свой интернет пинг увеличиваеться с 60 до 300 мс проверял в спид тесте



это нормально или что то не так? увеличение пинга пожалуй единственное что растроило в это проге

  #4 | Technotron | 21.01.2013 19:39 |
+ 0 -
Администраторы
Цитата: kamutator.88
пинг увеличиваеться с 60 до 300 мс

Нет, ТИ на пинг не влияет практически. Ну, по крайней мере, не в таком диапазоне. Смотрите конфиги сеевого оборудования, Возможно отключение Firewall поможет. А с сервера пинги как идут? Какие у Вас запреты настроены?

  #5 | Regulus | 06.03.2013 00:25 |
+ 0 -
Участники
kamutator.88, а пинг увеличился только на внешние ресурсы? или в локалке тоже тормозит? 

 

и еще - пинг только увеличился? или выдает "неверное имя узла" или "превышен интервал ожидания..,"? очень похоже на неправильную конфигурацию ДНС на сервере


  #6 | Познающий | 21.08.2013 15:26 |
+ 0 -
Новички
Добрый день.Спасибо за инструкцию,пойдет ли данная схема для компютерного класса на базе w7 и если нет то что посоветуете

  #7 | Technotron | 21.08.2013 15:35 |
+ 0 -
Администраторы
Познающий, да, конечно подойдет. Скажу больше именно такая схема у меня в двух компьютерных классах на работе функционирует уже несколько лет, все устраивает. Версия Windows особой роли не играет, ТИ работает отлично как на XP, так и на 7/8. Причем ТИ у меня все еще 1.1.5 и все нормально.


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
smartbooks.org
Опрос
Оргтехнику какого производителя предпочитате?
Samsung
Xerox
Canon
Hewlett Packard
Epson
Lexmark
Konica
Oki
Dell
Ricoh
Brother
Kyocera
Sharp
Status online
Сейчас на сайте: 37
Гостей: 33
Пользователи: 
- отсутствуют

Роботы: