Страница печати | Закрыть окно

Нужен совет по настройке TI

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=23464
Дата печати: 09-Дек-19 в 03:08
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Нужен совет по настройке TI
Автор: alexalexmart
Тема: Нужен совет по настройке TI
Дата отправки: 09-Июн-14 в 18:00
нужна помощь. все работает, правила для http фурычат, блокируют контактики и т.п. но есть одна софтина (клиент госстатистики) которая упорно пишет connection timeout и не хочет видеть свой сервер. подскажите нубу, куда копать. TI настроен как шлюз



Ответов:
Автор: VladimirK
Дата отправки: 10-Июн-14 в 09:07
NAT настроен на машине с клиентской частью программы?


Автор: alexalexmart
Дата отправки: 10-Июн-14 в 09:47
nat настроен, другие софтины, в том числе с ЭЦП и интересными протоколами работают
без проблем. Сегодня утром заметил что если этому пользователю поставить галку 
"Настройка фильтрации - открыть все правила" то эта софтина связь устанавливает.
Но если галку убрать и отключить этому пользователю все правила "до" и "после"
то связи нет.Проблема в  сетевом экране шлюза. Подскажите, как его настроить.


Автор: DmitryPC
Дата отправки: 10-Июн-14 в 09:52
создать правило на разрешение на нужный ресурс любого трафика и поставить выше всех фильтров в списке+применить для нужного пользователя или группы пользователей.


Автор: alexalexmart
Дата отправки: 10-Июн-14 в 10:28
<?xml version="1.0"?>
<Package GUID="{FA607989-6C4D-419A-A948-6D24EF15F2CA}" DisplayName="Описания правил пользователей" TIBuild="2.0.1.721" BuildDate="2014-06-10T07:16:53"><IPNetDescList><IPNetDesc GUID="{C74F8159-2A2B-4FEC-9BCE-A6783C988B9B}" DisplayName="allowed-networklist" DNSCheckDef="-1" DNSResolveTTL="24" DNSCheckInt="60" DNSBadHostRemove="48"><NetList><Desc IP="193.1.1.1" IP2="194.250.250.250"/></NetList></IPNetDesc></IPNetDescList><UserFilterList><UserFilter GUID="{ECFD225F-9617-4518-B955-F0BB82329DBD}" DisplayName="byhi" FilterType="0" FilterSet="{54663F8F-202D-4723-8AB5-94144687EE89}" IPNetDesc="{C74F8159-2A2B-4FEC-9BCE-A6783C988B9B}" UseNetType="0" ServiceMask="7" AppProto="0" BandExclForCalc="-1" UseBandRule="0" IntfCheckMode="0"/></UserFilterList></Package>


Автор: alexalexmart
Дата отправки: 10-Июн-14 в 10:29
находится вверху,  диапазон IP я с запасом взял, но все равно не работает


Автор: DmitryPC
Дата отправки: 10-Июн-14 в 10:43

любому пользователю запрещен доступ на сам сервер, если включен внутренний(бывает еще и внешний и он скорее всего не при чем, но если очень хочется можно создать правило и в нем на разрешение любого трафика на нужную внешнюю сеть или адрес или список сетей - как будет угодно) сетевой экран(или внутренняя сеть публичная), ставя эту галку Вы отключаете для пользователя системный запрет на доступ на сам сервер. скрины фильтров бы выложили(или вообще бы поотключали последовательно все фильтры на этого пользователя и проверили бы что именно созданное Вами блокирует) - читать xml как-то малоинформативно. удаленный сервер вообще пингуется с пользовательского хоста? пользователю нат разрешен или он работает исключительно через прокси(если так: сконфигурируйте скриптом браузер пользователя и добавьте нужный ресурс в LAT - настройки прокси сервера смотрите)? чудес не бывает.



Автор: alexalexmart
Дата отправки: 10-Июн-14 в 11:05
нат разрешен, TI работает только как шлюз, удаленный сервер пингуется. Отключаю все правила для пользователя,
ситуация таже - софтина не видит свой сервер. создал такое правило https://dl.dropboxusercontent.com/u/13583546/screen.rar
все равно нет связи


Автор: DmitryPC
Дата отправки: 10-Июн-14 в 11:10
странноватое у вас правило. не настраивайте свою "софтину" на работу через прокси.


Автор: alexalexmart
Дата отправки: 10-Июн-14 в 11:12
сама софтина лежит тут http://belstat.gov.by/homep/ru/statinstrum/2012/electr/main.php
тест связи можно запустить сразу после установки из меню настройка.


Автор: alexalexmart
Дата отправки: 10-Июн-14 в 11:13
в ней все настройки связи по дефолту, прокси не настроен


Автор: alexalexmart
Дата отправки: 10-Июн-14 в 11:15
почему странноватое? для всей внутренней сети разрешить весь траффик на указанный диапазон айпишников


Автор: DmitryPC
Дата отправки: 10-Июн-14 в 11:18
скрины и в форум можно цеплять(первый раз закачивается второй раз выбирается и вставляется).. кнопка  Вставить изображение
если в правиле указан диапазон внутренней сети это не есть правильно. укажите только диапазон назначения. источник указывать не нужно. рар не смотрел(нет возможности).


Автор: alexalexmart
Дата отправки: 10-Июн-14 в 11:29
не хотят картинки загружаться ((
вот тут они все
https://dl.dropboxusercontent.com/u/13583546/1/1.JPG
https://dl.dropboxusercontent.com/u/13583546/1/2.JPG
https://dl.dropboxusercontent.com/u/13583546/1/3.JPG
https://dl.dropboxusercontent.com/u/13583546/1/4.JPG
https://dl.dropboxusercontent.com/u/13583546/1/5.JPG


Автор: alexalexmart
Дата отправки: 10-Июн-14 в 11:38
а если вопрос поставить так "если правил-фильтров нет вообще(или они не применены для
конкретного пользователя), это значит что шлюз работает как простой свич или всетаки нет?"
просто я не ожидал проблем со связью у одной единственной программы


Автор: DmitryPC
Дата отправки: 10-Июн-14 в 12:02
шлюз работает как шлюз т.е. как маршрутизатор с нат или без нат, с прокси или без прокси. как простой свич оно работать не может ибо это НЕ свич. без ти работает? если работает - то и с ти будет работать в том(с прокси) или ином(без прокси) виде. внутренний и внешний фв можно отключить соответствующими галками общих настроек ти(этим исключите влияние того или иного компонента на прохождение трафика для проверки и поиска проблемного места Ваших настроек).
в настройках пользователя попробуйте отключить перенаправление на прокси и/или блокировку мимо прокси(аналогичное попробуйте сделать для клиентов и не клиентов - общие настройки).
и .. сборку следует обновлять(в правилах форума есть упоминание) - вдруг проблема пропадет.



Страница печати | Закрыть окно