Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Ideco UTM

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8

Открыть новую тему     Написать ответ в эту тему

s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ideco Internet Control Server
Айдеко — компания разработчик программного обеспечения
Системные требования: Подробнее...
 
 
Бесплатные версии https://ideco.ru/products/ics/free-edition
 
 
ВАРЕЗНИК  
 
 
 

Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 07:02 11-07-2008 | Исправлено: dib, 08:11 19-02-2021
dib



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vermeleon
А прокси-сервер у вас включен?
браузер, кстати, пробовали перезапускать или пользоваться другим (Firefox - IE8)?
причина может быть и не в Ideco, раз при манипуляциях на клиенте все исправляется.

----------
http://partizan-l.livejournal.com/

Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 12:25 26-10-2009
vermeleon

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Firefox и Опера  - результат один, прокси нету, такое ощущение что днэска падает... или че... короче я не знаю как с этим бороться уже(((

Всего записей: 18 | Зарегистр. 25-06-2008 | Отправлено: 20:44 26-10-2009
dib



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
такое ощущение что днэска падает

тогда бы не проходил и пинг (если его делаете по-имени сайта) - этим кстати можно исключить проблему днс
возможно проблема связана с исчерпанием кол-ва подключений с этого компьютера или из сети. p2p-приложения (включая Skype) у вас стоят? вирусов точно нет? (можно посмотреть в /LOG/ строчки с ...DROP... и вашим ip-адресом, если будет VIRUS_DROP - искать вирус, если PSD_DROP - то проблема с p2p приложением).
 
Решить проблему можно увеличив кол-во подключений - в консоли Ideco (синее меню) - Конфигурирование сервера - Безопасность - Макс. кол-во сессий из локальной сети, увеличить в 10 раз. Сделать полную перезагрузку сервера.
 
А какая у вас версия и билд, кстати? Помню эту проблему только на довольно старых билдах 2.5, в 3.0 уже прибавляли кол-во сессий по http.

----------
http://partizan-l.livejournal.com/

Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 06:45 27-10-2009 | Исправлено: dib, 06:48 27-10-2009
vermeleon

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2.5 и стоит))  
Вирусов нет.
вот и похоже оч на днс, т.к пинг стоит с компа всегда, потому и не пропадает, если же начинаю пинговать когда уже страницы не открывапются, то и пинга нет соотвественно, т.е остаются рабочими тока те приложения которые уже работали и открыли свои сессии...
 
P.S будет ли нормально работать версия 3.0 с базами из версии 2.5??? и еще есть ли кряк для 3 версии? :-[

Всего записей: 18 | Зарегистр. 25-06-2008 | Отправлено: 08:40 27-10-2009
dib



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
2.5 и стоит))  

билд 817k ?
а днс сервер первый прописан Ideco или провайдера (если айдеко, можно альтернативный провайдера поставить и разрешить на сервере 53-ий порт)? на самом Ideco кеширующий днс включен?

Цитата:
P.S будет ли нормально работать версия 3.0 с базами из версии 2.5???

апгрейдится без проблем, но альтернативной официальной регистрации пока нет.


----------
http://partizan-l.livejournal.com/

Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 12:25 27-10-2009
vermeleon

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
да, 2.5.8 билд 817, кеширующий ДНС включен, так же галка стоит к доступу к нему из локалки. А полнофункциональный выключен.  
Попробовал на клиентском прописать  в качестве одного - провайдера, а второй идеку(ДНСки)
 
Жалко что нет, ибо что-то другое в общаге использовать совсем не вариант(((
 
P.S  а что не так с 817 билдом?

Всего записей: 18 | Зарегистр. 25-06-2008 | Отправлено: 13:14 27-10-2009
dib



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
 
Попробовал на клиентском прописать  в качестве одного - провайдера, а второй идеку(ДНСки)  

при этом в файерволе должен быть 53-ий порт открыт

Цитата:
 
P.S  а что не так с 817 билдом?

все нормально вроде с ним должно быть, таких проблем не было.
 
Можно еще попробовать в консоли Ideco (синее меню) - Конфигурирование сервера - Безопасность - убрать галочку "блокировать сканеры портов".
 
А также рекомендую все-таки посмотреть логи (файл all) на предмет DROP.

----------
http://partizan-l.livejournal.com/

Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 12:49 28-10-2009
vermeleon

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
А также рекомендую все-таки посмотреть логи (файл all) на предмет DROP.

блин, а чем его открыть, я скачал его с сервера на клиент, ток не могу почитать((
 
ага, все, просто чет тупило, вот такой дроп есть
CONNLIMIT_L_UDP_HIGH_DROP IN=ppp3 OUT= MAC= SRC=
 
 
unknown-domain kernel: ___PSD____DROP IN=ppp4 OUT= MAC= S
 
второй как я понял это именно p2p, а первый?

Всего записей: 18 | Зарегистр. 25-06-2008 | Отправлено: 11:32 29-10-2009 | Исправлено: vermeleon, 12:27 29-10-2009
dib



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
CONNLIMIT_L_UDP_HIGH_DROP

лимит коннектов к серверу вы выбрали значит.
т.е. p2p съедает максимальное кол-во сессий, поэтому потом не остается ни на веб ни на днс даже.
нужно в клиенте ограничить кол-во подключений.

----------
http://partizan-l.livejournal.com/

Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 06:41 30-10-2009
7o



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток всем, подскажите пожалуйста:
Есть сервер, локальная сеть на 115 компьютеров.
Из администраторских программ есть только Ideco ICM Manager. Ограничение на скачку в нем ставить не целесообразно, потому что постоянно кидают файлы из других городов.
Инет - безлим 2 мб/с по выделенке.
Есть же какой-то софт, чтобы посмотреть с каких ip ведется скачивание, и с каких сайтов?
Нужно это для того чтобы "дать в глаз" тем, кто сеть перегружает, качая фильмы себе например, в то время как остальные юзеры ждут часами пока нужные им файлы загрузятся.
Помогите, пожалуйста. Админом работаю недавно, пока еще во всем не разбираюсь

Всего записей: 251 | Зарегистр. 25-09-2006 | Отправлено: 12:02 30-10-2009
vermeleon

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в идеке самой кажется можно помсмотреть подробную статистику из веб интерфейса администратора, там и адреса и трафик сколько куда пришло по юзерам отдельно все и время когда этот файл утянули и за сколько))) если конечно это интересует)))

Всего записей: 18 | Зарегистр. 25-06-2008 | Отправлено: 15:06 30-10-2009
7o



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vermeleon
как запустить веб-интерфейс, подскажи?)
и еще тогда вопрос как консоль управления запустить?
а то шейпер не работает

Всего записей: 251 | Зарегистр. 25-09-2006 | Отправлено: 15:16 30-10-2009
vermeleon

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в любом браузере обращаешься к твоему серверу по его локальному IP адресу, там сайт внутренний будет, есть кнопка вход, под админом логинься и радуйся)) юзерам раздай тоже этот адрес, будут заходить под собой и смотреть свою статистику, оттуда же производится активация карт оплаты, если юзается такое))
В смысле консоль управления?  ICS manager? после того как админом залогинешься на внутреннем сайте внизу страницы будет ссылка скачать эту штуку, скачаешь, поставишь.
Для того чтоб подрубиться необходимо чтоб у тя было установлено впн подключение у администратора(это по умолчанию так) логин - Administrator,пароль сьтандартный если не менял (servicemode)

Всего записей: 18 | Зарегистр. 25-06-2008 | Отправлено: 15:44 30-10-2009
7o



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vermeleon
неа, консоль управления выглядит так, как dos-окно, я так понимаю что в нее только перед загрузкой компа можно попасть.
В веб-интерфейс зашел, но нифига не пойму, за август еще выдает статистику, а потом уже пусто. Что делать?

Всего записей: 251 | Зарегистр. 25-09-2006 | Отправлено: 07:25 02-11-2009
dib



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
7o
Привет! А подскажи версию Ideco, которая у тебя работает, потому что в третьей возможности мониторинга расширены, но и во второй тоже неплохие.

Цитата:
 
как запустить веб-интерфейс, подскажи?)  

Должен открыться по этой ссылке:
https://10.128.0.0/
 
Там кроме статистики (должна быть вся + если есть прокси и включен сбор статистики для него, то дополнительно подробная статитика).
 

Цитата:
консоль управления выглядит так, как dos-окно, я так понимаю что в нее только перед загрузкой компа можно попасть

 
Можно воспользоваться putty (есть на диске с айдеко, и из инета можно скачать), зайдя удаленно на 22 порт, для вызова меню - команда menu.
 
Там можно посмотреть статистику в реальном времени:
Сервис - Просмотр текущего трафика - Ip Traffic Monitor - All interfaces - там все увидишь
 
Но вообще Ideco позволяет довольно гибко бороться с подобными утечками трафика:
 
1. Можно воспользоваться пользовательским файерволом, сделав ограничение скорости на длину сессии (например, файлы которые кидают с др. городов до 50 мб, поэтому делаем сессиям больше 50 мб, ограничение по-скорости 64 кбита).
 
2. Делаем два правила в пользовательском файерволе, в первом (вернее в первых) - разрешаем все для ip с которых идут хорошие файлы (вряд ли их очень много), и делаем "разрешить и выйти из Firewall. Последним правилом - рубим скорость большим сессиям (больше 20 мб, например), для всех остальных ip.


----------
http://partizan-l.livejournal.com/

Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 08:17 02-11-2009
7o



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dib
2.5 версия
с трафиком все уже разобрался. и с веб-интерфейсом и с консолью.

Всего записей: 251 | Зарегистр. 25-09-2006 | Отправлено: 09:13 05-11-2009 | Исправлено: 7o, 14:22 05-11-2009
Vitoferrari

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Привет. Я не могу поднять VPN под айдеко.
Делал по шагам.  
1. Настроил внешную сетевую карту на автоматическую конфигурацию по DHCP  
2. Создал PPTP соединение ввел логин и пароль отметил его как основной
3. Прописал вот такой маршрут 212,42,96,66/32 10,0,0,2 где
212,42,96,66 - ip адрес vpn сервера а 10,0,0,2 шлюз провайдера по умолчанию. VPN не работает.
 
Я попробывал, удалил маршруты прописанные мной и отметил внешную сетевую карту как основную. VPN поднялся, VPN работает но трафик идет через внешную сетевую карту. Через VPN пакеты не ходят. Интернета нет.
 
Кто знает помогите
Ниже представленны скриншоты под Windows.
http://ex-285.narod.ru/routeprint.jpg
http://ex-285.narod.ru/ipconfig.jpg

Всего записей: 2 | Зарегистр. 10-04-2008 | Отправлено: 09:59 19-11-2009
dib



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
3. Прописал вот такой маршрут

маршрут прописывать на Ideco в данном случае не надо

Цитата:
VPN поднялся, VPN работает но трафик идет через внешную сетевую карту. Через VPN пакеты не ходят. Интернета нет.  

не понятно, сколько карт на сервере, и на какой VPN к провайдеру.

----------
http://partizan-l.livejournal.com/

Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 13:48 19-11-2009
7o



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток всем. Такой вопрос, если я образ диска сделаю, где Ideco OS установлена Acronis'ом, backup пользователей из Meneger'а с другого компа делать нужно будет?

Всего записей: 251 | Зарегистр. 25-09-2006 | Отправлено: 07:28 02-12-2009
dib



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
7o
если будет полный образ диска (всех разделов), то дополнительно конечно ничего не нужно будет. Только как вы реализуете автоматизацию таких бекапов?
Стандартный бекап который есть в Ideco, позволит систему в случае чего восстановить очень быстро - сама установка 15 минут, накатывание бекапов и перезагрузка - еще полчаса.

----------
http://partizan-l.livejournal.com/

Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 09:44 16-12-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » Программы » Ideco UTM


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru