Управление через TI

Материал из ASV2 manual
Версия от 06:24, 16 июня 2006; Vis (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Данное дополнение обеспечивает взаимодействие программы ASV2 с программой Traffic Inspector:

  • съем информации о трафике
  • управление включением и выключением трафика на компьютерах
  • управление полосой пропускания для компьютеров клуба.

Минимальные версии программ:


Установка

Дополнение выполнено в виде NT-сервиса (WinTIService.exe), которой нужно установить на любой машине с ОС Windows 2000/XP/2003.Этот сервис работает с Traffic Inspector через DCOM API. Таким образом, обе программы могут работать на разных компьютерах. Сервис устанавливается командой в консоли: 

WinTIService.exe /install

Сервис автоматически запустится после перезагрузки компьютера. Также его можно запустить на выполнение через командный файл StartService.cmd.

Если программы ASV2 и Traffic Inspector работают на разных компьютерах, то на компьютер с ASV2 необходимо установить консоль управления Traffic Inspector.


Настройка

Настройка доступа к Traffic Inspector задается в конфигурационном ini-файле сервиса (WinTIService.ini): 

    ; параметры подключения к серверу MySQL
    ; требуются права для записи и чтения таблицы ip_state
    ; и только на чтение из таблицы firewall_profiles
    [DataBase]
    Server=127.0.0.1
    Port=3306
    Database=asta
    Username=root
    Password=


    ; системные параметры
    [System]
    ; как часто производить съем информации о трафике в мсек
    RecalcInterval=5000

    ; отображать ли в логах факты пересчета (полезно для отладки)
    ShowRecalcEvent=0

    ; суммировать ли к основному трафику входящий трафик из кэша?
    AddCacheCntRx=0

    ; суммировать ли к основному трафику входящий mail-трафик?
    AddMailCntRx=0

    ; параметры подключения к API-интерфейсу Traffic Inspector
    [TrafficInspector]
    TIServer=LOCAL
    TIPassword=111

В разделе [TrafficInspector] задается IP адрес или имя компьютера с Traffic Inspector а также пароль доступа у API-интерфейсу.

В поле TIServer вводим LOCAL, если обе программы находятся на одном компьютере, или IP адрес (имя) компьютера с Traffic Inspector.

API-Пароль задается в поле TIPassword. Такой же пароль должен быть прописан в настройках программы Traffic Inspector (пароль интерфейса автоматизации).

Каждый компьютер, управляемый программой ASV2, и с которого должен быть разрешен доступ в Интернет, должен быть обязательно прописан в Traffic Inspector с авторизацией по IP адресу. Авторизация по имени пользователя не поддерживается. Ограничений по группам нет, т.е. этих пользователей в Traffic Inspector можно помещать как в общий список, так и в любую группу.

Клиентский агент программы Traffic Inspector при авторизации по IP адресу не работает и ставить его не надо.

Механизм автоотключения, тарификации и оплаты, имеющийся в Traffic Inspector, не используется. Поэтому у этих пользователей должен быть разрешен безлимитный доступ. Тарифы могут быть любыми, но если в последствии будут нужны отчеты по этим пользователям (компьютерам), лучше тариф задать "1" (тарифицировать мегабайты).


Работа

При запуске сеанса в программе ASV2, если разрешена услуга Интернет, в Traffic Inspector соответствующий пользователь с IP адресом компьютера будет переведен в состояние СТАРТ, тем самым работа с этого IP адреса будет разрешена. Далее в процессе работы с интервалом 1 секунду сервис WinTIService будет считывать текущий трафик.

При остановке сеанса ASV2 переведет пользователя в Traffic Inspector в состояние СТОП.

В таблице firewall_profiles поля для TI_InBandwidth и TI_OutBandwidth, определят полосу шейпера, который будет выставлен в TI.при применении соответствующего профайла. Правило с id=1 всегда выключает доступ в интернет а правила с id>1 всегда включают доступ в интернет с клиентских компьютеров.


Проблемы и методы устранения

Ошибки работы с Traffic Inspector сохраняются в log-файле сервиса WinTIService: TI_LOG-yyyy-mm-dd.log.

Наиболее вероятны:

  • Ошибки DCOM соединения с сервером Traffic Inspector. Эти проблемы описаны в документации на программу Traffic Inspector.
  • Ошибка пароля доступа к API. Сверьте соответствующие настройки пароля в обеих программах.
  • Не найден пользователь с авторизацией по какому-то IP адресу. Проверьте, есть ли такой пользователь в Traffic Inspector.
Источник — «http://man.astalavista.ru/index.php?title=Управление_через_TI&oldid=3645»