Установка ПО — различия между версиями
(→Контроль за доступом в интернет) |
(→Контроль за доступом в интернет) |
||
| Строка 158: | Строка 158: | ||
При своей работе сервис постоянно общается с БД, получая оттуда команды управления и отправляя данные о текущем трафике. | При своей работе сервис постоянно общается с БД, получая оттуда команды управления и отправляя данные о текущем трафике. | ||
| + | |||
| + | |||
| + | |||
| + | '''Установка''' | ||
| + | |||
| + | * Запустите программу '''WinInetControlInstaller.exe''' | ||
| + | |||
| + | * Ознакомьтесь с Лицензионным Соглашением. | ||
| + | |||
| + | * Отвечайте положительно на все вопросы «мастера» установки. | ||
| + | |||
| + | * Программа-установщик распакует все файлы дистрибутива в указанную Вами папку. | ||
| + | |||
| + | Папка по умолчанию: ''''C:\astalaViSta\SuperViSor\WinInetController'''' | ||
| + | |||
| + | * Также программа установит NT-сервис '''WinIPFWService.exe''' и пропишет ему параметр автозапуска при перезагрузке компьютера. | ||
| + | |||
| + | * После установки сервиса программа инсталлирует система '''wipfw''' с дефолтовым файлом конфигурации работы файрвола. Процесс работы можно увидеть в появившемся dos-окошке: | ||
| + | |||
| + | |||
| + | [[Изображение:set2.jpg]] | ||
| + | |||
| + | |||
| + | Обратите внимание, что выводится список интерфейсов. | ||
| + | |||
| + | Здесь в примере: | ||
| + | |||
| + | * '''lo0''' – это внутренний интерфейс (127.0.0.1) | ||
| + | |||
| + | * '''eth0''' – внешний интерфейс (он же у нас назван как Internet) | ||
| + | |||
| + | * '''eth1''' – внутренний интерфейс (он у нас назван как Intranet) | ||
| + | |||
| + | Эти знания пригодятся Вам для построения более «хитрых» правил нежели чем просто учет и включение-выключение трафика. | ||
| + | |||
| + | Список интерфейсов можно посмотреть по команде '''ipfw -L''' | ||
Версия 21:21, 18 апреля 2006
Дистрибутив
Состав дистрибутива :
- !Changes.txt – Файл со списком изменений в ПО
- ClientInstaller.exe – Инсталлятор клиентской части , следует запускать на клиентских компьютерах , но только после установки связи с сервером
- ClientInstaller9x.exe – Инсталлятор клиентской части для Win9x
- OperatorInstaller.exe – Инсталлятор программы оператора – кассира
- ServerInstallerFull.exe – Инсталлятор сервера ( MySQL , Server , Boss и пр. файлы для работы сервера )
- WinInetControlInstaller.exe – Инсталлятор сервиса для подсчёта трафика под WinNT
Назначение файлов
Каталоги :
- Doc - описание некоторых моментов в работе системе , все файлы имеют расширение *.pdf читать их можно с помощью программы Acrobat Raider
- Logs - В этом каталоге хранятся логи программы в виде : server-дата.log ( пример server-2007-03-23.log)
Файлы :
- !Changes.txt – текстовый файл, содержащий описание изменение от версии к версии ПО.
- asta.cer – SSL сертификация server.exe. Должен находиться в папке с server.exe
- asta.der – SSL сертификация server.exe. Должен находиться в папке с server.exe
- Server.exe – основная программа комплекса. Занимается пересчетом состояния компьютеров клуба. Выполнена в виде консольного приложения.
- ASVServerService.exe – тоже самое, только в виде сервиса NT.
- Boss.exe – программа системного администратора для настройки прейскурантов, создания, просмотра и конфигурирования Базы Данных и т.п.
- ClubsViewer.exe – программа для мониторинга неограниченного числа клубов. Может периодически показывать текущее состояние кассы клубов, средние показатели доходности, версии серверов и т.п.
- ClubsViewerView.ini - Файл настроек ClubsViewer.exe
- DataBaseCreator.exe - Консольная утилита для создания БД "asta"
- FwRulezMaker.exe – вспомогательная программа для создания множества правил для Firewall под FreeBSD (ipfw)
- McardReaderService.exe – вспомогательный сервис Windows NT для работы со считывателем магнитных карт
- Server.bat – файл, который запускает server.exe с зацикливанием (второстепенный файл)
- ServerViewer.exe – программа для удаленного доступа к консоли Server.exe, просмотра состояния клуба, базовой статистики по финансам, графиков приходов денег, загрузки клуба
- TrafficViewer.exe – программа визуализации расхода трафика клиентскими машинами, а также другими, которые есть в вашей сети и определены в ПО.
- License.rtf - Файл с лицензионной информацией
- Server.dat - Зашифрованный файл с помощью которого Server.exe получает информацию о соединении с БД MySQL
- ServerSetuper.exe - Утилита для создания зашифрованного файла для Server.exe
- Barman.exe - Программа бармена , служит для регистрации вызовов с клиентских машин
Настройка ПО
Контроль за доступом в интернет
Введение
Программное Обеспечение комплекса (далее просто ПО) дает возможность управления доступом в Интернет клиентских компьютеров, а также сторонних потребителей трафика, например, офисных компьютеров, машин внешних, относительно клуба, клиентов (офисы, квартиры и т.п.). По также дает возможность учитывать трафик.
Имеется возможность настройки ПО таким образом, что доступ к определенным сетям будет всегда и бесплатно (обычно игровые сервера провайдера, внутригородская сеть), к другим четко прописанным сетям, может тарифицироваться льготно. Весь остальной трафик (весь внешний входящий) при этом тарифицируется базово.
Принцип работы
Дистрибутив ПО системы управления находится в файле WinInetControlInstaller.exe
Принцип работы заключается в том, что на машину, раздающую клиентам Интернет ставится дополнительный firewall (очень похожий на ipfw под FreeBSD по системе команд), которым управляет наш сервис WinIPFWService.exe
Сервис при своем запуске подключается в БД MySQL с параметрами, которые он берет из файла WinIPFWService.ini :
- параметры подключения к серверу MySQL требуются права для записи и чтения таблицы ip_state и только на чтение из таблицы firewall_profiles :
[DataBase]
Server=127.0.0.1
Port=3306
Database=asta
Username=root
Password=
Cистемные параметры :
[System]
Как часто производить съем информации о трафике в мсек :
RecalcInterval=5000
Отображать ли в логах факты пересчета (полезно для отладки) :
ShowRecalcEvent=0
Выполнить ли при старте сервиса автозагрузку ненулевых правил в ipfw
Из таблицы ip_state :
ResetIpfwAtStartService=1
Здесь приведены значения по умолчанию ini-файла. Они подходят для варианта, когда MySQL и WinIPFWService находятся на одной машине-сервере.
Типовая конфигурация машины, управляющей доступом в Интернет выглядит приблизительно так:
На картинке показано, что на машине установлено два сетевых адаптера. На один из них приходит трафик (Internet). Второй же адаптер (Intranet) раздает его на клиентские машины через NAT.
Пусть у клиентских машин клуба
192.168.0.1 – 192.168.0.10 (всего 10 машин)
Рекомендуем начинать нумерацию машин клуба с 1! По опыту работы это сильно сокращает путаницу в работе клуба при «разборе полетов»
Вариантов настройки трансляции адресов (NAT) достаточно много. Из рекомендуемых:
- Внутренними средствами Windows 2000 Server (2003)
- Kerio WinRoute Firewall
- Microsoft ISA Server
Наш WinIPFWService.exe работает параллельно с перечисленными выше системами и дополнительной их настройки не требуется.
При своей работе сервис постоянно общается с БД, получая оттуда команды управления и отправляя данные о текущем трафике.
Установка
- Запустите программу WinInetControlInstaller.exe
- Ознакомьтесь с Лицензионным Соглашением.
- Отвечайте положительно на все вопросы «мастера» установки.
- Программа-установщик распакует все файлы дистрибутива в указанную Вами папку.
Папка по умолчанию: 'C:\astalaViSta\SuperViSor\WinInetController'
- Также программа установит NT-сервис WinIPFWService.exe и пропишет ему параметр автозапуска при перезагрузке компьютера.
- После установки сервиса программа инсталлирует система wipfw с дефолтовым файлом конфигурации работы файрвола. Процесс работы можно увидеть в появившемся dos-окошке:
Обратите внимание, что выводится список интерфейсов.
Здесь в примере:
- lo0 – это внутренний интерфейс (127.0.0.1)
- eth0 – внешний интерфейс (он же у нас назван как Internet)
- eth1 – внутренний интерфейс (он у нас назван как Intranet)
Эти знания пригодятся Вам для построения более «хитрых» правил нежели чем просто учет и включение-выключение трафика.
Список интерфейсов можно посмотреть по команде ipfw -L
