isava
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Краткая инструкция по установке Total Traffic Control 5.03 (далее по тексту ТТС)
Минимальные требования по железу:
в режиме:
1) Passive Monitoring only (пассивный сбор информации о сетевом траффике, только статистика без управления)
-Intel Pentium 4 Processor работающий на 2.0 GHZ или выше (рекомнедуеться Pentium IV)
-1.0 GB RAM
-60 MB на харде под софтину и около 2GB под MSDE базу.
-Одна сетевая карта.
2)Total Traffic Control Server - Full Function (полнофункциональный режим с фильтрами и т.п.)
-Intel Pentium 4 Processor работающий на 2.0 GHZ или выше ( Для сильно загруженных сетей с широким каналом рекомедуется двух процессорный сервер)
-1.0 GB RAM
-60 MB на харде под софтину и от 2GB и больше под SQL базу.
-Две сетевых карты.
Требование по софту:
1)Win2k Pro или Server SP4, или MS WinXP SP1, или MS Win2k3
2)MS IIS Server версии 5.0 и выше.
3)SQL Server 2000 SP3
Внимание! SQL Server 2000 Desktop Engine - MSDE 2000 не рекомендуеться в качестве сервера БД если вы собираетесь использовать Internet Content Filtering и Spam Mail Blocking, так как размер записи в БД MSDE ограничен 2Гб.
4)Microsoft .NET Framework 1.1 и выше
5)Internet Explorer version 6.0 для административной вебконсоли и отчетов
6)Наличие TTC версии 5.01 и 5.03, а также серийного номера. (где это брать, а также пароль см. тему в варезнике)
Варианты использования:
1)Passive Monitoring only - Режим при котором ТТС просто снифит сеть, и собирает статистику.
2)Total Traffic Control Server Full Function - Полноценный режим работы в качестве роутера или моста, для контроля и управления траффиком, и конечно сбора статистики.
Transparent Bridge Mode (режим прозрачного моста)
Это самый простой способ воткнуть ТТС в вашу сетку между файерволом (роутером) и локалкой. Внутренний интерфейс вашего ройтера соединяем кросс-кабелем с внешним интерфесом сервера с ТТС. Внутренний интерфейс ТТС втыкаем в локальную сеть. Выглядит это примерно вот-так:
и типичная конфигурация ТТС для этого будет такой:
Routing Mode (режим роутера с фаерволом)
Если вам нужен файервол или роутер то все делаеться еще проще.Внешний интерфейс сервера с ТТС подключаем к внешней сети, а внутренний соответственно к локалке, обычным прямым кабелем. Вот это чудо:
и ниже конфигурация для TTC:
Эти примеры конфигураций есть в инсталяции.
Замечание.Теперь кратко по поводу третьего интерфейса присутствующего в примерах.
Так как на интерфейсах занимающихся обработкой пакетов, рекомендуеться убить все Microsoft протоколы, в том числе и TCP/IP, соответсвенно нужен третий, через который можно будет управлять всей этой конструкций, но об этом чуть позже.
Инсталяция
MS IIS
Инсталируем IIS через Add / Remove Windows Components. Обязательно включите ASP.Net
SQL
Как я уже говорил, если собираетесь фильтровать трафик по контенту и спаму, то лучше использовать полную версию MS SQL, а не MSDE SQL Desktop Engine. Но для теста софтины последний вполне подойдет, ограничения в 2Гб базы на сетевую статистику вполне хватит.
Внимание! Перед установкой SQL Обязательно сделайте на сервере английские региональные настройки по умолчанию, иначе в отчетах будут левые IP адреса. Это связано с тем, что адрес храниться в БД в 4-х символьном поле(каждому актету адреса соответсвует, и пишет он в базу правильно, но вот почему-то достает неверно, при русской регионалке. В суппорт я написал, но пофиксят ли баг в след. версии не знаю.
Ограничения для версии MSDE:
БД не может превышать размер более 2Гб.
Нет утилит администрирования БД.
MSDE 2000 поддерживает максимум 2 проца.
MSDE 2000 не поддерживается на Windows® Advanced Server, Limited Edition.
Lightspeed не рекомендует использовать MSDE 2000 для инсталяций использующих Internet Content Filtering и Spam Mail Blocking.
Заметка: The SQL 2000 Server должен иметь пользователя, "admin", созданного с полными административными правами, для того, чтобы ТТС сервер мог нормально работать с БД
TTC
В самой инсталяции ТТС нет ничего сложного, поэтому я только кратко пробегу по ее этапам.
Если вы инсталируете ТТС в первые, то начинать надо с версии ТТС 5.01, для которой есть лекарство и потом делать апгрейд на 5.03.
1) Зпускаем setup.exe. Если раньше ставили ТТС и не снесли, мастер установки предложит сделать это сам.
2) Administrative Contacts Information - тут забиваем свои реквизиты, они используються при отсылке вам отчетов.
3) Internet Connectivity - Тест на проверку соединения с сервером обновлений ТТС. Можно делать, можно нет.
4) Database Installation and "Sharing" options - расшаривание вашей базы для других серверов ТТС - нах.
5) Initialize the Database - Инициализацию БД не делать, замучаетесь ждать пока он скачает базу в 200Мб, потом сделаете вручную.
6) Запускаем кейген, и получаем Full License
7) Не создаем ни каких конфигураций, а сразу начинаем апдейт на 5.03
8) Перегружаемся и проверяем что у нас полная версия ТТС 5.03 =)
9) !!! Не забудте скопировать ключ из реестра с регистрацией, в дальнейшем ее можно использовать для установки 5.03 с нуля. Выглядеть он должен примерно так:
Код: [HKEY_LOCAL_MACHINE\SOFTWARE\Lightspeed Systems\Total Traffic Control]
"Sequence"="50f8-4493-dc9d-bf81-99f8"
"SiteCode"="6f81-02d7-d6a0-adf0-93e2"
"LicenseKey"="87c1-073a-6f59-ac35-b47d"
"Alpha"="a816-4d62-9333-48d7-1ce8"
"Seed"="c797-4fb5-4593-e527-8f0a" |
Обновление баз контента, спама и т.д.
2) Скачиваем последнюю версию database.zip (_ftp://downloads.lightspeedsystems.com/update/database.zip)
3) Скачиваем последнюю версию программы TTCUpdate (_ftp://downloads.lightspeedsystems.com/update/TTCUpdate.exe)
4) Скачиваем последнюю версию пакета обновлений (_ftp://downloads.lightspeedsystems.com/update/updatepackage53.htm)
5) Распаковываем файл database.zip в папку c:\Program Files\Lightspeed Systems\Traffic\ContentFilterInitData\
6) Запускаем командную строку и идем в папку c:\Program Files\Lightspeed Systems\Traffic\
7) Выполняем "sqlreload -l"
8) Копируем TTCUpdate.exe в папку c:\Program Files\Lightspeed Systems\Traffic\
9) Копируем updatepackage53.htm в папку c:\Program Files\Lightspeed Systems\Traffic\
10) Выполняем "ttcupdate -f -n (эта команда проапдейтит программу из локального пакета обновлений
11) Выполняем "TTCUpdate --nowait" (эта команда проверит наличие дополнительный обновлений в нете)
Примечание: после того, как команда sqlreload выполнит все необходимые обновления вашей базы, она попытаеться отправить письмо на Lightspeedsystems
через HTTP релей. Желательно помешать ей это сделать, дабы лишний раз не светит свой IP адрес не лецинзионным софтом, так как
товарищи из LSS за этим следят очень пристально, но лицензия при этом не слетает, так что как хотите.
Конфигурирование
Ну этот раздел можно писать долго и много, поэтому отмечу основные моменты. Сам принцип конфигурирования этой системы строиться на том, что
на пути трафика от одного интерфейса до другого могут находиться различные фильтры, счетчики, шейперы, роутеры и т.п.
вот эту схему вы и даете ТТС, указывая в каждом обьекте соответствующие насройки или правила, по которым должен обрабатываться входящий или исходящий трафик.
После того как вы установили ТТС, получили лицензию, проапдейтили базу можно начинать конфигурировние сервера.
1) Первое что надо сделать это на интерфейсах которые буду использоваться ТТС отключить File and Print Sharing, Microsoft Client и протокол TCP/IP
2) Интерфейсу который будет использоватья для управления прописать все статикой.
3) Не забудтье включить Remote Desktop для возможности удаленного администрирования, хотя можно поставить себе на
рабочую станцию только Административную консоль ТТС и настраивать его прямо со своего компа.
4) Обязательно проверьте, чтобы был ВЫКЛЮЧЕН IP Routing в Windows.
5) TTC использует свой движок маршрутизации, поэтому не забудте прописать IP адреса в настройках сетевых интерфейсах TTC.
6) По умолчанию загружаеться конфигурация Transparent Bridge Mode. Модифицируя конфиги, не забывайте их проверять на валидность,
правой кнопкой мыши - Validate.
Ссылки
Сайт поддержки с FAQ, Manual, HowTo, и т.д. : _http://support.lightspeedsystems.com
Официальный форум (eng): _http://www.ttcusergroup.com
(правда там технари стараются отвечать только тем у кого лицензионный софт, но отвечают и просто пользователи проги)
Варезник: http://forum.ru-board.com/topic.cgi?forum=35&topic=3015#1
Фух..на этом пока все
я в отпуск на недельки две, поэтому смогу ответить на вопросы не скоро. Справку буду дополнять по мере необходимости.
P.S. TTC может сделать с трафиком всё, или почти всё. Дерзайте.. |
