Страница печати | Закрыть окно

И снова Proxy

Распечатать форум: Форум компании Смарт-Софт
Категория: Другие
Название форума: Общие вопросы по Сетям
Описание форума: Обсуждение различных решений для построения сетей.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=23101
Дата печати: 21-Фев-19 в 02:14
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: И снова Proxy
Автор: Uzbelk
Тема: И снова Proxy
Дата отправки: 27-Авг-13 в 19:01
Клиенты одной и тоже группы, подключенные через один свич имеют разные права на выход в интернет. Точнее - из 12 клиентов организации 5 не имеют выхода в интернет вообще. Пинги до сервера идут, дальше во внешку нет. Проблема чуть меньше - из оставшихся клиентов имеющих выход в интернет половина подчиняются правилам фильтра и не имеют вход в социальные сети, другая половина спокойно может туда войти.
Итак. Организация без интернета в наше время жить не может. Надоело понимать по каким таким своим принципам живет программа ТрафикИнспектор просто удалил клиентов не имеющих выход в интернет. Удалил все фильтры. Создал нового клиента со стандартными правилами указав только тариф и IP для авторизации. Интернет появился. Создал второго точно так-же - результат нулевой. Агент "горит" зеленым, баланс положительный - интернета нет, пинга во внешку нет. Объясните мне пожалуйста как такое может быть? Как решить проблему?
Заранее Спасибо.

P.S слава Богу эмоции, мысли, слова остались на работе.



Ответов:
Автор: VladimirK
Дата отправки: 27-Авг-13 в 19:48
Укажите версию ОС и версию TI!


Автор: Uzbelk
Дата отправки: 27-Авг-13 в 20:01
Win2003R2, 2.0.0.644


Автор: Uzbelk
Дата отправки: 27-Авг-13 в 20:08
Для уточнения скажу что эти неприятности проявились вчера. До этого были проблемы с одним отделом, который непонятно для меня до обеда не мог выйти в интернет, после обеда запросто. Ну и "любимый" мной прокси с его незамысловатыми фильтрами решающими кому сегодня можно выходить в соц.сети, а кому только завтра. Но вчера упала половина учреждения, вторая спокойно работала. 


Автор: DmitryPC
Дата отправки: 28-Авг-13 в 00:22
без ти бы проверяли сначала во время возникновения "глюка". скорее всего возникла некоторая невнимательность с фильтрацией и расписанием работы пользователей. чудес не бывает. imho.


Автор: Uzbelk
Дата отправки: 28-Авг-13 в 04:58
Без ТИ напрямую все работает это раз, никаких фильтров не составлял уже давно, ибо и так не все нормально пашет это два. Как я уже сказал глюк появился в уже давно существующей группе в которой часть клиентов работает без проблем.


Автор: Uzbelk
Дата отправки: 28-Авг-13 в 05:00
Исходное сообщение DmitryPC DmitryPC :

без ти бы проверяли сначала во время возникновения "глюка". скорее всего возникла некоторая невнимательность с фильтрацией и расписанием работы пользователей. чудес не бывает. imho.
Кстати с праздником Вас Успения Богородицы. Чудеса бывают. :)


Автор: Uzbelk
Дата отправки: 28-Авг-13 в 06:23
Сори, хочу добавить что, сегодня с утра все компьютеры вновь имеют возможность выхода в интернет. Ночью никто ничего не ремонтировал. Вот и чудеса. Расписание я никогда не устанавливаю при создании пользователей/групп, т.е все остается как есть. Сервер не имеет USB выходов ( это про флешки с кАкой), по интернету никто не бегает. Есть мысли? Прошу помощи на будущее.
Спасибо.


Автор: DmitryPC
Дата отправки: 28-Авг-13 в 08:15
мысли(те которые могут быть возможны при подобном описании сети) уже озвучены выше(хотите чтобы Вас поняли - рисуйте схему и описывайте сервисы и настройки подробнее - на много подробнее).
методы проверки наверное известны(при обнаружении проблемы) в Вашем случае:
0. внимательнейшим образом изучить логи(как ти так и системы так и активного сетевого оборудования - сделать правильные выводы).
1. выявить проблемных пользователей(найти разницу в настройках с не_проблемными).
2. переместить их в отдельную группу без фильтров(или с подобными фильтрами).
3. изменить им способ авторизации на менее жесткий(по ип или по логин+пас). и т.д. и т.п. 
+ исключение папки с ти из проверки антивирусом на самом сервере вообще не обсуждается(антивирус лучше вообще удалить). 
с ти чудес не бывает, бывают недоработки в программе, которые конечно  могут проявлятся при определенных условиях использования(но на всех фантазеров сетеводов не угодишь наверное)...
all imho.


Автор: Uzbelk
Дата отправки: 28-Авг-13 в 09:43
Исходное сообщение DmitryPC DmitryPC :

мысли(те которые могут быть возможны при подобном описании сети) уже озвучены выше(хотите чтобы Вас поняли - рисуйте схему и описывайте сервисы и настройки подробнее - на много подробнее).
методы проверки наверное известны(при обнаружении проблемы) в Вашем случае:
0. внимательнейшим образом изучить логи(как ти так и системы так и активного сетевого оборудования - сделать правильные выводы).
1. выявить проблемных пользователей(найти разницу в настройках с не_проблемными).
2. переместить их в отдельную группу без фильтров(или с подобными фильтрами).
3. изменить им способ авторизации на менее жесткий(по ип или по логин+пас). и т.д. и т.п. 
+ исключение папки с ти из проверки антивирусом на самом сервере вообще не обсуждается(антивирус лучше вообще удалить). 
с ти чудес не бывает, бывают недоработки в программе, которые конечно  могут проявлятся при определенных условиях использования(но на всех фантазеров сетеводов не угодишь наверное)...
all imho.
Как написано выше
1. Проблемные пользователи известны поиска. ( разницы нет т.к находятся в одной группе, созданную по одному условию - тариф/Ip для агента)
2. Удаление и новое создание пользователя с тем-же IP  в другой(новой) группе результатов не дало.
3. Способ авторизации у всех абсолютно один - по IP как сказано выше.
На прямую через роутер проблемные абоненты работают нормально.
Оставив попытки исправить ситуацию ушел домой, утром все проблемы исчезли. Сервер не перезагружался.


Автор: VladimirK
Дата отправки: 28-Авг-13 в 09:47
Исходное сообщение Uzbelk Uzbelk :

На прямую через роутер проблемные абоненты работают нормально.

Остановите службу TI, сняв предварительно в общих настройках флажок "Блокировать внешнюю сеть при остановке службы программы", и проверьте работу.


Автор: Uzbelk
Дата отправки: 28-Авг-13 в 09:52
В корне консоли ТИ появился внутренний интерфейс 127.0.0.1. на моей памяти его не было.



Автор: Uzbelk
Дата отправки: 28-Авг-13 в 09:54
Исходное сообщение VladimirK VladimirK :

Исходное сообщение Uzbelk Uzbelk :

На прямую через роутер проблемные абоненты работают нормально.

Остановите службу TI, сняв предварительно в общих настройках флажок "Блокировать внешнюю сеть при остановке службы программы", и проверьте работу.
Простите за глупый вопрос. Проверить работу чего/кого? Проблемного абонента через роутер?


Автор: DmitryPC
Дата отправки: 28-Авг-13 в 09:58

Вы так и не поняли.

1. телепатов тут нет, никогда не было и не уверен, что  будут.
2. схема сети\настройки пользователей(ipconfig /all, route print - с сервера и с клиентов)\скрины настроек в ти(общие\пользователей\фильтров\файрвола и т.д. и т.п.).
3. делаем тестовую группу. отключаем в ее настройках использование общих фильтров. переносим проблемного пользователя. проверяем. не помогло - проверяем настройки пользователя(тупо пересоздаем в новой группе с умолчательными настройками с авторизацией по ип), не помогло - смотрим таблицу арп сервера(наличие нулевых маков должно наводить на какие-то мысли), не помогло - пробуем подключить пользователя через другой коммутатор, не помогло - проверяем настройки браузеров пользователя, не помогло - проверяем работу ping http://www.ru" rel="nofollow - www.ru и ping 8.8.8.8 с машины пользователя(делаем выводы по результатам выполнения), не помогло - см. пункт 1 и 2 текущей тирады(страницу исписали, а ничего конкретного так и не дали. не известно даже КАК работают юзвери.. через прокси сервис ти(с указанием в браузерах настроек или с перенаправлением на прокси и блокировкой мимо прокси) или по нат.. - тема топика не в счет - она просто ни_о_чем).
 
all imho.


Автор: Uzbelk
Дата отправки: 28-Авг-13 в 10:44
Исходное сообщение DmitryPC DmitryPC :

Вы так и не поняли.

1. телепатов тут нет, никогда не было и не уверен, что  будут.
2. схема сети\настройки пользователей(ipconfig /all, route print - с сервера и с клиентов)\скрины настроек в ти(общие\пользователей\фильтров\файрвола и т.д. и т.п.).
3. делаем тестовую группу. отключаем в ее настройках использование общих фильтров. переносим проблемного пользователя. проверяем. не помогло - проверяем настройки пользователя(тупо пересоздаем в новой группе с умолчательными настройками с авторизацией по ип), не помогло - смотрим таблицу арп сервера(наличие нулевых маков должно наводить на какие-то мысли), не помогло - пробуем подключить пользователя через другой коммутатор, не помогло - проверяем настройки браузеров пользователя, не помогло - проверяем работу ping http://www.ru" rel="nofollow - www.ru и ping 8.8.8.8 с машины пользователя(делаем выводы по результатам выполнения), не помогло - см. пункт 1 и 2 текущей тирады(страницу исписали, а ничего конкретного так и не дали. не известно даже КАК работают юзвери.. через прокси сервис ти(с указанием в браузерах настроек или с перенаправлением на прокси и блокировкой мимо прокси) или по нат.. - тема топика не в счет - она просто ни_о_чем).
 
all imho.
Вы так и не поняли. Простите но, проблемных пользователей уже нет! Утром проблемы исчезли. Вроде на русском объяснил, что я не так пишу не пойму. Всё что Вы исписали тут, многократно описано мной выше. Сам себя чувствую уже попугаем, и вновь совет делать что уже делано. Совет ниочем, прошу не мешать службе поддержки.


Автор: Uzbelk
Дата отправки: 27-Ноя-13 в 06:10
Вторник - проблемы так и  появляются. Времени прошло столько ( а проблема не решена), что служба поддержки уже намекает на окончание сроков поддержки. Как можно оплачивать поддержку, если проблемы полугодовой давности никто не помог решить. Так, мысли вслух.



Страница печати | Закрыть окно