Настройка служб выполняется в конфигураторе следующим образом:
- Запустите конфигуратор (см. п. Конфигуратор) и на вкладке Выбор действия выберите режим работы Настройка служб Traffic Inspector.
Замечание! При первом запуске конфигуратора вкладка Выбор действия не отображается, а сам конфигуратор автоматически будет работать в режиме настройки конфигурации. Настройка служб будет доступна только после настройки режима работы (см. п. Настройка режима работы).
- На вкладке Опции конфигурации с помощью флажков включите или отключите следующие возможности и сервисы Traffic Inspector:
- Внешний сетевой экран Traffic Inspector - это отдельная служба, использующая фильтрацию входящего трафика на внешнем интерфейсе для защиты сервера и локальной сети (подробнее см. в п. Внешний сетевой экран).
- Маршрутизация по условию - Advanced Routing - функция одновременного использования нескольких подключений к Интернету. Обеспечивает направление разного трафика на разные внешние интерфейсы (подробнее см. в п. Advanced Routing - работа с несколькими внешними интерфейсами).
Замечание! Данная функция имеет смысл, если на сервере с Traffic Inspector есть несколько подключений к Интернету, то есть несколько внешних сетевых интерфейсов.
- RAS сервер - использование встроенного в службу маршрутизации Windows RAS-сервера, который позволяет подключать клиентов через VPN и различные модемы.
- "Публичные" внутренние сети - включается в том случае, если среди подключенных к серверу с Traffic Inspector локальных сетей есть "не доверенные". При включении этого флажка появляется возможность задавать отдельные правила и внутренние сетевые экраны для публичных и локальных ("доверенных") сетей.
- Поддержка VLAN (IEEE 802.1Q) - поддержка виртуальных Ethernet-сетей на уровне драйвера Traffic Inspector.
- DVB карта - при включении этого флажка становится возможным настроить прием и передачу данных с разных внешних сетевых интерфейсов (обычно используется в тех случаях, когда получение трафика идет через спутник, а его отправка - по наземному или мобильному каналу передачи).
- На вкладке Службы укажите TCP-порт, на котором будет работать служба HTTP-прокси Traffic Inspector (по умолчанию используется порт 8080), которая включает в себя поддержку протоколов HTTP, HTTPS, FTP (через HTTP/GET).
Замечание! Службу HTTP-прокси выключить полностью нельзя. При необходимости можно ограничить доступ к ней пользователей с помощью правил.
На этой же вкладке включите или отключите службу SOCKS и SMTP-шлюз, указав при этом порты, на которых они будут работать. Служба SOCKS обеспечивает проксирование протокола SOCKS (по умолчанию работает на порту 1080). SMTP-шлюз имеет смысл включать только в том случае, если в локальной сети есть внутренний почтовый сервер и есть необходимость учитывать входящий почтовый трафик этого сервера по пользователям.
- На вкладке Внутренние интерфейсы укажите те сетевые интерфейсы сервера, которые подключены к локальным сетям. Сделать это можно вручную или же автоматически. Во втором случае Traffic Inspector самостоятельно отметит как внутренние те интерфейсы, которые имеют "внутренние" IP-адреса.
- Если на вкладке Опции конфигурации было включено использование "публичных" внутренних сетей, то на вкладке Тип внутренней сети отметьте те интерфейсы, которые подключены к "публичным" сетям. При необходимости можно отнести к "публичным" и интерфейс RAS-сервера Windows.
- На вкладке Внешние интерфейсы укажите внешние сетевые интерфейсы (в списке доступных отображаются все сетевые интерфейсы сервера за исключением тех, которые ранее были отмечены как внутренние). Сделать это можно вручную или автоматически. Во втором случае Traffic Inspector самостоятельно отметит как внешние те интерфейсы, которые имеют "внешние" IP-адреса.
Также на этой вкладке включите или выключите автоматическое отнесение интерфейсов к категории внешних. Сделать это можно для интерфейсов, имеющих маршрут по умолчанию, а также для RAS и DialDemand соединений, который не были отмечены в списке администратором.
- Если на вкладке Опции конфигурации был включен внешний сетевой экран, на вкладке Внешний сетевой экран укажите те внешние сетевые интерфейсы, для которых экран будет включен (по умолчанию сетевой экран включен для всех внешних интерфейсов).
- На вкладке Настройка NAT укажите те внешние и внутренние сетевые интерфейсы, для которых будет настроена поддержка NAT. Также при необходимости включите конфигурирование интерфейса RAS-сервера Windows. В этом случае интерфейс RAS сервера будет автоматически сконфигурирован даже в том случае, если он не отмечен в списке.
- Если на вкладке Опции конфигурации был включен флажок Используется DVB карта (Интернет через спутник), на вкладке Интернет через спутник в выпадающем списке Выберите интерфейс на прием укажите сетевой интерфейс DVB-карты, а в выпадающем списке Выберите интерфейс на передачу - сетевой интерфейс, по которому осуществляется передача данных спутниковому провайдеру (наземный канал связи, мобильный канал и пр.).
- На вкладке Использование DNS выберите один из возможных режимов использования прокси-сервером DNS.
- Нормальный - стандартный режим, при котором Traffic Inspector максимально используется DNS и доступны все функциональные возможности.
- Экономный - режим, при котором в прокси-сервере имя хоста преобразуется в IP-адрес только после аутентификации и авторизации. При этом исключаются "лишние" DNS-запросы от пользователей, которым не разрешена работа, однако при этом некоторые функциональные возможности могут оказаться недоступными. Например, не будут работать правила "для всех", где имеются в качестве условий IP-адреса и сети. Также, при выборе данного режима, отключаются все настройки, связанные с DNS.
- DNS не использовать - в этом режиме Traffic Inspector, независимо от настроек, не будет работать с DNS.
- Если сервер удовлетворяет требованиям резервирования каналов (подробнее см. в п. Резервирование каналов), то на вкладке Резервирование каналов включите или выключите эту функцию. При включении включите или выключите запуск мастера настройки резервирования (подробнее о данном мастере см. в п. Резервирование каналов).
- Сохраните внесенные изменения.