на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
Нужен совет по настройке TI
 
#1
0
09.06.2014 18:00:00


нужна помощь. все работает, правила для http фурычат, блокируют

контактики и т.п. но есть одна софтина (клиент госстатистики) которая

упорно пишет connection timeout и не хочет видеть свой сервер.

подскажите нубу, куда копать. TI настроен как шлюз
 
 
 
#2
0
10.06.2014 09:07:00
NAT настроен на машине с клиентской частью программы?
 
 
 
#3
0
10.06.2014 09:47:00
nat настроен, другие софтины, в том числе с ЭЦП и интересными протоколами работают
без проблем. Сегодня утром заметил что если этому пользователю поставить галку 
"Настройка фильтрации - открыть все правила" то эта софтина связь устанавливает.
Но если галку убрать и отключить этому пользователю все правила "до" и "после"
то связи нет.Проблема в  сетевом экране шлюза. Подскажите, как его настроить.
 
 
 
#4
0
10.06.2014 09:52:00


создать правило на разрешение на нужный ресурс любого трафика и поставить выше всех фильтров в списке+применить для нужного пользователя или группы пользователей.
 
 
 
#5
0
10.06.2014 10:28:00
<?xml version="1.0"?>
<Package GUID="{FA607989-6C4D-419A-A948-6D24EF15F2CA}" DisplayName="Описания правил пользователей" TIBuild="2.0.1.721" BuildDate="2014-06-10T07:16:53"><IPNetDescList><IPNetDesc GUID="{C74F8159-2A2B-4FEC-9BCE-A6783C988B9B}" DisplayName="allowed-networklist" DNSCheckDef="-1" DNSResolveTTL="24" DNSCheckInt="60" DNSBadHostRemove="48"><NetList><Desc IP="193.1.1.1" IP2="194.250.250.250"/></NetList></IPNetDesc></IPNetDescList><UserFilterList><UserFilter GUID="{ECFD225F-9617-4518-B955-F0BB82329DBD}" DisplayName="byhi" FilterType="0" FilterSet="{54663F8F-202D-4723-8AB5-94144687EE89}" IPNetDesc="{C74F8159-2A2B-4FEC-9BCE-A6783C988B9B}" UseNetType="0" ServiceMask="7" AppProto="0" BandExclForCalc="-1" UseBandRule="0" IntfCheckMode="0"/></UserFilterList></Package>
 
 
 
#6
0
10.06.2014 10:29:00
находится вверху,  диапазон IP я с запасом взял, но все равно не работает
 
 
 
#7
0
10.06.2014 10:43:00


любому пользователю запрещен доступ на сам сервер, если включен внутренний(бывает еще и внешний и он скорее всего не при чем, но если очень хочется можно создать правило и в нем на разрешение любого трафика на нужную внешнюю сеть или адрес или список сетей - как будет угодно) сетевой экран(или внутренняя сеть публичная), ставя эту галку Вы отключаете для пользователя системный запрет на доступ на сам сервер. скрины фильтров бы выложили(или вообще бы поотключали последовательно все фильтры на этого пользователя и проверили бы что именно созданное Вами блокирует) - читать xml как-то малоинформативно. удаленный сервер вообще пингуется с пользовательского хоста? пользователю нат разрешен или он работает исключительно через прокси(если так: сконфигурируйте скриптом браузер пользователя и добавьте нужный ресурс в LAT - настройки прокси сервера смотрите)? чудес не бывает.

 
 
 
#8
0
10.06.2014 11:05:00
нат разрешен, TI работает только как шлюз, удаленный сервер пингуется. Отключаю все правила для пользователя,
ситуация таже - софтина не видит свой сервер. создал такое правило https://dl.dropboxusercontent.com/u/13583546/screen.rar<br>все равно нет связи
 
 
 
#9
0
10.06.2014 11:10:00


странноватое у вас правило. не настраивайте свою "софтину" на работу через прокси.
 
 
 
#10
0
10.06.2014 11:12:00
сама софтина лежит тут https://belstat.gov.by/homep/ru/statinstrum/2012/electr/main.php<br>тест связи можно запустить сразу после установки из меню настройка.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)