Страница печати | Закрыть окно

Версии новые, проблемы старые!

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=19039
Дата печати: 24-Сен-20 в 15:17
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Версии новые, проблемы старые!
Автор: Stanky
Тема: Версии новые, проблемы старые!
Дата отправки: 05-Авг-09 в 17:24

Да простят меня за http://forum.smart-soft.ru/forum_posts.asp?TID=18976&PN=1 - кросс-постинг , но:

Группы:
Нет возможности поместить клиента сразу в несколько групп. В конечном итоге, всё приходит к тому, что одному пользователю соответствует индивидуальная группа и десяток повторяющихся фильтров!

Автодобавление:
Для агента работает только в случае использования протокола UDP - ни HTTP ни SSL не работают!
До сих пор нет возможности использовать вложенные группы AD - это совершенно неприемлемо!
При добавлении клиента, его отображаемое имя, мягко говоря, выглядит коряво - всё маленькими буквами и в формате "домен\логин". Берите его, хотя бы, из параметра "Display Name", а лучше сделайте возможность задания шаблона - надоело руками править!

Подключение:
Клиент может подключаться только с одного IP-адреса. Согласен, это кому-то, может, и подходит, но не всем! В идеале, хотелось бы иметь возможность задавать на уровне пользователя, с какого количества адресов может подключаться клиент - одного или нескольких.
Невозможность подключения при отрицательный балансе - полный бред! А если определённый трафик для клиентов является бесплатным и они должны иметь возможность пользоваться им при любом балансе? В общем, как и в предыдущем моменте, некая опция обязана быть!

Работа через Proxy:
Если в настройках IE указана работа через Proxy и не стоит исключение для локальных ресурсов, то весь трафик портала считается платным!

Firewall:
Возможность "FTP-сервер" существует с незапамятных времён, а "FTP-клиент" не появилась до сих пор. Таким образом, чтобы клиенты могли пользоваться FTP-ресурсами, необходимо либо разрешать все исходящие TCP-соединения, либо разрешать динамический диапазон портов, для правильной работы FTP-DATA.

WWW-сервер:
Нет возможности привязать портал к конкретным IP-адресам. Раз уж вы решили сделать собственный Web-сервер, а не интегрироваться с IIS'ом, сделайте привязку, дабы была возможность избавиться от этих извратных портов 8081 и 8443.
Если пользователь не аутентифицирован и пытается зайти на сайт, выходит страница "Производится перенаправление на страницу аутентификации", после чего попадает на портал, но не по DNS-имени, а по IP-адресу!

Планировщик:
При рестарте сессии, на счёт клиента не попадает сумма, указанная в "Оплата по умолчанию" тарифа.
Нет возможности сделать рестарт для пользователей, которые не входят ни в одну из групп, кроме как непосредственным указанием их в задании.
Нет возможности сделать рестарт для всех пользователей, кроме как непосредственным указанием групп и пользователей в задании.

Агент:
Откажитесь от параметра "Использовать индивидуальные параметры для каждого пользователя" - должно быть только так! Либо верните этот параметр обратно в реестр, как было в 1.1.4. INI-файлы - вымершие динозавры! Соответственно, уберите из агента этот INI-файл.
Уберите из установщика прописывание агента в автозапуске (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run) - надоело постоянно проверять этот момент и применять файл трансформаций при разворачивании! Ну не должен агент запускаться абсолютно у всех пользователей автоматом!
Агент версии 1.1.4 прописывался в папке %WinDir%\System32, благодаря чему можно было запустить программу без указания полного пути - это было гораздо удобней, чем сейчас. С приходом 64-х разрядных систем приходится указывать два полных пути - "Program Files" и "Program Files (x86)". Причём, на 32-х разрядных системах из-за этого вылетает окно проводника при входе в систему. В общем, нужен вариант автоматического запуска агента только у тех пользователей, которые входят в соответствующую группу AD.

TI 2.0.0.620, TI Agent 2.0.0.621.

P. S. Ну и, естественно, хотелось бы услышать комментарии разработчиков...




Ответов:
Автор: FA{U}ST
Дата отправки: 05-Авг-09 в 20:17
Хотелось бы поддержать Ваш пост,т.к. очень все актуальное.

плюс добавить

про - прокси сервер, который частенько режет джава скрипты во всякий панелях администрирования и сбрасывает соединения, который давно уже пора привести к нормальному виду,либо сделать полное отключение оного и возможность работы со сторонним прокси,сквид например.

-------------
Pain it's my power


Автор: Default
Дата отправки: 06-Авг-09 в 08:48

Исходное сообщение Stanky Stanky :

Клиент может подключаться только с одного IP-адреса. Согласен, это кому-то, может, и подходит, но не всем! В идеале, хотелось бы иметь возможность задавать на уровне пользователя, с какого количества адресов может подключаться клиент - одного или нескольких.
используйте групповые счета
Исходное сообщение Stanky Stanky :

Невозможность подключения при отрицательный балансе - полный бред! А если определённый трафик для клиентов является бесплатным и они должны иметь возможность пользоваться им при любом балансе? В общем, как и в предыдущем моменте, некая опция обязана быть!
  при использовании кредитного режима все возможно.

Исходное сообщение Stanky Stanky :

Если в настройках IE указана работа через Proxy и не стоит исключение для локальных ресурсов, то весь трафик портала считается платным!
сейчас специально проверил. не воспроизвелось.

Исходное сообщение Stanky Stanky :

Нет возможности привязать портал к конкретным IP-адресам. Раз уж вы решили сделать собственный Web-сервер, а не интегрироваться с IIS'ом, сделайте привязку, дабы была возможность избавиться от этих извратных портов 8081 и 8443.
www довольно тесно интегрирован в программу. На него завязана в том числе и авторизация клиентов. поэтому www биндится на все внутренние интерфейсы.
Исходное сообщение Stanky Stanky :

При рестарте сессии, на счёт клиента не попадает сумма, указанная в "Оплата по умолчанию" тарифа.
а она и не должна попадать.
http://help.smart-soft.ru/doc116/admtariffdescprop.htm
Исходное сообщение :

Оплата по умолчанию - подставляется в поле оплаты при старте сессии клиента. Также используется при автодобавлении клиента.



Исходное сообщение Stanky Stanky :

Нет возможности сделать рестарт для пользователей, которые не входят ни в одну из групп, кроме как непосредственным указанием их в задании.

при добавлении клиентов можно выбрать всех клиентов в общем списке.  тут можно было бы согласиться, если бы каждого из клиентов вне групп приходилось бы добавлять вручную.
Исходное сообщение Stanky Stanky :

Нет возможности сделать рестарт для всех пользователей, кроме как непосредственным указанием групп и пользователей в задании.
аналогично описанному выше. можете выбрать всех клиентов за исключением выбранных групп и клиентов :)


Автор: Stanky
Дата отправки: 06-Авг-09 в 09:04

Исходное сообщение Default Default :

используйте групповые счета
Честно говоря, пока не особо понимаю, как это будет выглядеть. Можно поподробней?

Исходное сообщение Default Default :

при использовании кредитного режима все возможно.
Мне не нужен кредитный режим. Мне нужно чтоб клиенты могли видеть свой текущий баланс и пользоваться бесплатными ресурсами.

Исходное сообщение Default Default :

сейчас специально проверил. не воспроизвелось.
У вас эта проблема уже год не воспроизводится, а у меня она воспроизводится при каждом внедрении! Давайте я вам покажу это в моей системе...

Исходное сообщение Default Default :

www довольно тесно интегрирован в программу. На него завязана в том числе и авторизация клиентов. поэтому www биндится на все внутренние интерфейсы.
На кой чёрт его привязывать ко всем интерфейсам, если мы всё равно подключаемся по конкретным адресам? Если у меня 10 сетевых карт, на кой чёрт мне привязка ко всем, когда мне достаточно двух?

Исходное сообщение Default Default :

а она и не должна попадать.
Это по вашей реализации не должна, а по логике ещё как должна!



Автор: Default
Дата отправки: 06-Авг-09 в 09:18

Исходное сообщение Stanky Stanky :

естно говоря, пока не особо понимаю, как это будет выглядеть. Можно поподробней?
заводите сколько вам нужно клиентов и добавляете в групповой счет.
баланс у этих клиентов можно сделать общим. в групповой счет можно добавлять не только клиентов, но и группы.

Исходное сообщение Stanky Stanky :

Мне не нужен кредитный режим. Мне нужно чтоб клиенты могли видеть свой текущий баланс и пользоваться бесплатными ресурсами.
доступ к бесплатным ресурсам без учета трафика можно организовать  фильтрами разрешения для всех.
в случае необходимости учета или подобного способа тарификации только для части клиентов, данные клиенты должны быть авторизованы. если баланс отрицательный,  то клиент блокируется и авторизоваться не может.
чем проблематично разрешить кредит скажем 1-5-10 руб и запретить весь трафик при работе в кредит? в этом случае клиент блокироваться по балансу не будет.



Исходное сообщение Stanky Stanky :

У вас эта проблема уже год не воспроизводится, а у меня она воспроизводится при каждом внедрении! Давайте я вам покажу это смотреть в моей системе...
давайте посмотрим у вас.

Исходное сообщение Stanky Stanky :

На кой чёрт его привязывать ко всем интерфейсам, если мы всё равно подключаемся по конкретным адресам? Если у меня 10 сетевых карт, на кой чёрт мне привязка ко всем, когда мне достаточно двух?
если у вас работа идет через 2 сетевухи, так не выбирайте остальные как внутренние.

Исходное сообщение Stanky Stanky :

Это по вашей реализации не должна, а по логике ещё как должна
у каждого может быть своё понимание логики применения того или иного параметра. что бы не было разночтений, способ применения описан в справке.


Автор: Default
Дата отправки: 06-Авг-09 в 10:23

Исходное сообщение Stanky Stanky :

берите из установщика прописывание агента в автозапуске (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run) - надоело постоянно проверять этот момент и применять файл трансформаций при разворачивании! Ну не должен агент запускаться абсолютно у всех пользователей автоматом!
почему не должен? должен. вот может быть автоматически подключаться не должен, но для этого есть отдельный параметр в настройках агента.

Исходное сообщение Stanky Stanky :

Агент версии 1.1.4 прописывался в папке %WinDir%\System32, благодаря чему можно было запустить программу без указания полного пути - это было гораздо удобней, чем сейчас. С приходом 64-х разрядных систем приходится указывать два полных пути - "Program Files" и "Program Files (x86)"
папка windows\System32 не место для свалки файлов приложений, установленных на машине.
если возникает проблема с запуском агента, без указания пути, так на это есть в переменных среды переменная Path.



Автор: Stanky
Дата отправки: 06-Авг-09 в 11:06
Исходное сообщение Default Default :

заводите сколько вам нужно клиентов и добавляете в групповой счет.
баланс у этих клиентов можно сделать общим. в групповой счет можно добавлять не только клиентов, но и группы.
Спасибо, посмотрю на групповые счета...

Исходное сообщение Default Default :

чем проблематично разрешить кредит скажем 1-5-10 руб и запретить весь трафик при работе в кредит? в этом случае клиент блокироваться по балансу не будет.
А в таком случае, бесплатный трафик, указанный правилами, блокироваться не будет?

Исходное сообщение Default Default :

давайте посмотрим у вас.
Как состыкуемся?

Исходное сообщение Default Default :

если у вас работа идет через 2 сетевухи, так не выбирайте остальные как внутренние.
Не всё так просто - не всегда есть возможность иметь реальные интерфейсы, поэтому приходится назначать несколько IP-адресов на один интерфейс. Поэтому, нужен способ привязки именно к адресу, а не к интерфейсу - как в IIS'е.

Исходное сообщение Default Default :

у каждого может быть своё понимание логики применения того или иного параметра. что бы не было разночтений, способ применения описан в справке.
Да, безусловно, хорошо, что это поведение описано в справке и я это описание видел, прежде чем на форуме "гадить". Но согласитесь, что это совершенно не интуитивно, а указывать добавляемую сумму в соответствующем поле - банально неудобно! Потребуется, чтоб члены одной группы имели один и тот же тариф. А как быть, если необходимо, чтоб члены одной группы имели различный стартовый баланс? Создавать индивидуальное задание планировщика - ну уж нафиК!


Автор: Default
Дата отправки: 06-Авг-09 в 11:11

Исходное сообщение Stanky Stanky :

А в таком случае, бесплатный трафик, указанный правилами, блокироваться не будет?

ну если трафик разрешение и изменение стоимости будет производиться фильтром до группы или фильтром группы, то блокироваться не будет


Автор: Default
Дата отправки: 06-Авг-09 в 11:13

Исходное сообщение Stanky Stanky :

Как состыкуемся?
пишите в личку или на support(coбака)smart-soft.ru


Автор: Administrator
Дата отправки: 06-Авг-09 в 11:17
Исходное сообщение Stanky Stanky :

Работа через Proxy:
Если в настройках IE указана работа через Proxy и не стоит исключение для локальных ресурсов, то весь трафик портала считается платным!

Здесь может быть трабл, если имеется несколько внутренних интерфейсов. Уже поправили, исправление войдет в 622-ю сборку.

Но это в любом случае не исключает правильной настройки работы программы. Важное правило - клиент при  работе через прокси должен идти через свой сетевой интерфейс. Если внутренних интерфейсов несколько, то локальным именем пользоваться не стоит, только IP. Или в DNS прописать отдельные имена, но тут не хватает некоторого функционала в программе, например, отдельных сертификатов на интерфейс.

Проблема старая, мы подумаем, как правильно в будущем ее решить. Прямое ее решение - применение всех правил и действий сразу ко всем внутренним интерфейсам, не пойдет из-за ресурсоемкости.

Исходное сообщение Stanky Stanky :

Если пользователь не аутентифицирован и пытается зайти на сайт, выходит страница "Производится перенаправление на страницу аутентификации", после чего попадает на портал, но не по DNS-имени, а по IP-адресу!
Это сделано по соображениям, сказанным выше.

 



Автор: Stanky
Дата отправки: 06-Авг-09 в 11:20

Исходное сообщение Default Default :

почему не должен? должен. вот может быть автоматически подключаться не должен, но для этого есть отдельный параметр в настройках агента.
Да потому что именно не должен! Интернет не всегда должен быть доступен абсолютно всем пользователям. А если у пользователя нет доступа, то для чего его родимого и без того замученного, ещё какой-то непонятной программой отвлекать? И уж тем более заставлять нажимать кнопку "Подключиться", когда ему захотелось выйти в интернет. Не смотрите на ситуацию со своей колоколни, посмотрите на неё со стороны пользователя - ну сложно это для них! Поэтому, я максимально упрощаю для них жизнь, к сожалению, усложняя её себе.

Исходное сообщение Default Default :

папка windows\System32 не место для свалки файлов приложений, установленных на машине.
если возникает проблема с запуском агента, без указания пути, так на это есть в переменных среды переменная Path.
Ваша правда, но, может, у вас есть решение, которое добавляло бы путь к вашему агенту в эти переменные? Это слава богу, сейчас появился замечательный механизм Group Policy Preferences, благодаря которому исчезает необходимость в процентах 95 скриптов, но и он не у всех есть. Ставьте себя на место тех, кому приходится работать с вашим продуктом и придумывать собственные костыли, необходимость в которых вы могли бы устранить на корню!

Банальный пример - где-то с год назад я дал вам, написанный мною, ADM-шаблон для централизованной настройки агента через групповые политики. Результат - ни единого шага на встречу администраторам! Я уж молчу про то, чтоб сделать агента изначально управляемым, так вы даже этот шаблон не публикуете.



Автор: Default
Дата отправки: 06-Авг-09 в 11:38

Исходное сообщение Stanky Stanky :

ша правда, но, может, у вас есть решение, которое добавляло бы путь к вашему агенту в эти переменные
подправим инсталятор, что бы путь добавлялся при установке.


Автор: Stanky
Дата отправки: 06-Авг-09 в 13:07

Исходное сообщение Default Default :

ну если трафик разрешение и изменение стоимости будет производиться фильтром до группы или фильтром группы, то блокироваться не будет
Это радует - спасибо, попробую...

Исходное сообщение Administrator Administrator :

Здесь может быть трабл, если имеется несколько внутренних интерфейсов. Уже поправили, исправление войдет в 622-ю сборку.
Вообще, у меня эта проблема проявляется даже там, где только один внутренний и один внешний интерфейс. Ну раз говорите, что поправили, тогда давайте я сперва новую сборку проверю и если проблема сохранилась, будем смотреть у меня, ибо мне достаточно сложно выкроить даже полчаса непрерывного времени для демонстрации проблемы.

Исходное сообщение Administrator Administrator :

Но это в любом случае не исключает правильной настройки работы программы.
Обижаете.

Исходное сообщение Administrator Administrator :

Важное правило - клиент при  работе через прокси должен идти через свой сетевой интерфейс.
Что вы имеете в виду?

Исходное сообщение Administrator Administrator :

Если внутренних интерфейсов несколько, то локальным именем пользоваться не стоит, только IP. Или в DNS прописать отдельные имена
Аааа, понял! Ну, разумеется, так оно и есть! NetBIOS - тоже древний динозавр, от которого у меня остались, разве что кости. Он выключен с незапамятных времён через DHCP и остался только на некоторых серверах со статическими адресами. Для подключения я всегда использую имя типа "proxy.domain.ru", так что подключение всегда идёт по "правильному" адресу.

Исходное сообщение Administrator Administrator :

но тут не хватает некоторого функционала в программе, например, отдельных сертификатов на интерфейс.
Полностью поддерживаю! Мало того, как я уже сказал, привязывать его нужно, как это делает IIS - на конкретный IP-адрес, а не на целый интерфейс.

Исходное сообщение Administrator Administrator :

Проблема старая, мы подумаем, как правильно в будущем ее решить. Прямое ее решение - применение всех правил и действий сразу ко всем внутренним интерфейсам, не пойдет из-за ресурсоемкости.
Честно говоря, не понял о какой именно проблеме вы говорите? С одной стороны, про привязку, с другой вы говорите о правилах.

Исходное сообщение Administrator Administrator :

Это сделано по соображениям, сказанным выше.
В смысле, нет возможности приявязать сертификат к конкретному интерфейсу/адресу?

Исходное сообщение Default Default :

подправим инсталятор, что бы путь добавлялся при установке.
Вот это другой разговор! Спасибо!!!



Автор: Stanky
Дата отправки: 06-Авг-09 в 13:50

Ну что ж, хоть и прошло немало времени с тех пор, как я изначально поднял этот вопрос, разработчики всё же услышали меня и предложили внести мой административный шаблон для централизованного управления агентом через групповые политики в список решений, за что им отдельное спасибо!

Найти его можно http://forum.smart-soft.ru/forum_posts.asp?TID=19043&PN=1&TPN=1 - здесь.



Автор: Stanky
Дата отправки: 28-Авг-09 в 23:24

Продолжаем - протестировал 623-ю сборку:

Сложилась странная тенденция - версия агента всегда расходится с версией сервера. Вот и сейчас, сервер 623, а агент 622.

Агент так и остался в автозапуске для всех пользователей.
Опция "Использовать индивидуальные параметры для каждого пользователя" так и не включена по умолчанию. При её включении, в реестре прописывается соответствующее значение, однако при её выключении, параметр в реестре так и остаётся в единице, а в папке агента появляется INI-файл с нулевым значением параметра! С другой стороны, агент вообще кладёт болт на этот параметр и всегда использует данные из ветки HKEY_CURRENT_USER\Software\Smart-Soft\TrafInspUserAgent - и это правильно! Поэтому, как я уже говорил, лучше вообще избавиться от этой псевдо функции...
При установке агента через групповые политики, переменная окружения Path не изменяется, хотя в самом MSI'нике отчётливо вижу наличие данной модификации. При ручной же установке, переменная изменяется, правда, только после перезагрузки.

В итоге, получается, что по моим проблемам дело не сдвинулось ни вперёд ни назад.



Автор: Enzain
Дата отправки: 28-Сен-09 в 19:22
Административный шаблон почему то упомянутый не загружается в остнастку, появляется раздел ТИ агент, но внутри пустой.. О_о

-------------
Win 2k3 R2
Win 2k8 R2

TI Последняя версия

http://fw.enzain.ru/" rel="nofollow - списки категорий контента - по функционалу в аську 301367164.


Автор: Stanky
Дата отправки: 28-Сен-09 в 20:22

Опять же - честь и хвала разработчикам!

В общем, "проблема" в том, что данный шаблон правит ветки реестра, которые не относятся к "управляемым" и чтоб увидеть параметры шаблона, необходимо в редакторе политики в настройках фильтрации убрать галочку "Показывать только управляемые параметры политики".



Автор: strannik73
Дата отправки: 29-Сен-09 в 09:15
Исходное сообщение Default Default :

а она и не должна попадать.
http://help.smart-soft.ru/doc116/admtariffdescprop.htm

ссылка - битая


Автор: Strike1990
Дата отправки: 30-Сен-09 в 21:18
http://help.smart-soft.ru/doc20/admtariffdescprop.htm

-------------



Страница печати | Закрыть окно