ITC Server - интернет сервер , интернет шлюз, прокси сервер, VPN сервер, почтовый сервер, система учета трафика, Wi-Fi учет, готовый Linux сервер, замена Windows Server, Internet Traffic Control, traffic counting, mail server, vpn server, FTP server
ITC Server
E-mail: support@trafficcontrol.ru
Телефон: +7 (812) 336-60-24
Поиск по сайту:
 
 
Главная Описание Купить Скачать Спраква Серверы Форум Контакты
 

Инструкция по первичной настройке

Установка и настройка интернет сервера ITC Server без подключения к контроллеру домена AD

1. Перед установкой Интернет сервера.

Для скачивания доступно два варианта установочного дистрибутива: для записи на USB-Flash и на CD. Распакуйте архив, запишите образ дистрибутива на соответствующий носитель (.img на Flash, .iso на CD). Для записи .img образа на Flash в Windows можно воспользоваться бесплатной утилитой win32-image-writer – она вложена в архив дистрибутива для flash. После успешной записи вставьте диск, загрузитесь с него. Устанавливать систему можно либо на отдельный компьютер, либо на виртуальную машину.

2. Выберите вариант установки Интернет сервера

В загрузочном меню дистрибутива выберите нужный вариант (LDAP – если не планируете подключать к Windows Server AD, AD – если планируете подключить интернет сервер ITC Server к контроллеру домена Windows).

Начнётся установка интернет сервера ITC Server. По завершению компьютер перезагрузится два раза. На предложение командной строки о вводе имени и пароля вводить ничего не нужно! Панель управления уже доступна через WEB интерфейс с другого компьютера!
После полной установки интернет сервера ITC Server панель управления будет доступна по адресу «http://192.168.100.1:20000/». С другого компьютера в сети наберите в адресной строке браузера вышеуказанный адрес и Вы попадете в панель управления интернет сервером ITC Server.
Чтобы адрес стал виден с Вашего компьютера, Вам необходимо отконфигурировать подключение по локальной сети, которое используется для связи с ITC сервером. IP адрес должен попадать в сеть 192.168.100.0/24. Например IP адрес: 192.168.100.2, маска подсети: 255.255.255.0.

Вход в WEB панель управления потребует авторизации. По умолчанию установлены следующие значения:
Логин: statmaster
Пароль: statmaster

3. Настройка сети

Зайдите в меню “Настройки” -> “Настройки сети”

Во вкладке «Интерфейсы» добавьте сетевые карты, которые собираетесь использовать.

Чтобы настроить подключение к Интернет нажмите Редактирование WAN
Пропишите IP адрес, выданный Вашим провайдером
Маску, выданную Вашим провайдером
Шлюз, выданный Вашим провайдером
MAC адрес прописывать необязательно, его изменение может понадобиться в случае привязки Вашего интернет провайдера к определенному MAC.
DNS можно прописать, выданный провайдером, либо использовать встроенный. При использовании встроенного будет использоваться корневой DNS. Этот вариант настройки может быть более надежным, т.к. не зависит от надежности DNS сервера провайдера.

Проверить подключение можно с помощью сетевых утилит Ping и Traceroute, которые находятся в меню «Сервис»

Нажмите Редактирование LAN

Пропишите желаемые данные локальной сети

4. Регистрация интернет сервера ITC Server.

Информацию о регистрации можно увидеть в меню СПРАВКА -> РЕГИСТРАЦИЯ. Там же можно загрузить на сервер регистрационный ключ в виде файла, если он у вас уже имеется, или зарегистрировать новый ключ через Интернет. Для регистрации нового ключа через Интернет доступно два варианта: бесплатный ключ (безлимитный по времени, количество подключений: 5, недоступны дополнительные службы и некоторые функции) и демонстрационный ключ (выдаётся на месяц, количество подключений: 100, доступны все дополнительные службы и функции). В ключе прописаны срок работы Интернет сервера ITC Server, и количество подключений. Количество подключений считается из суммы пользователей и устройств без пользователей, в группах.

5. Безопасность – смена паролей

Обязательно! Измените пароли – НАСТРОЙКИ – УСТАНОВКА ПАРОЛЯ
Смените пароль для системного пользователя itc-admin – Вы можете его использовать для доступа к Интернет серверу ITC Server по протоколу SSH (порт 10022), либо через локальную консоль. Пароль пользователя itc-admin необходим для системного обслуживания и по умолчанию установлен в значение “itc”
Смените имя пользователя и пароль для входа в вэб интерфейс.

6. Настройка домена.

Следующим шагом будет настройка домена (меню “Настройки” ->“Настройки домена”). Настройка домена требуется даже в случае, если Вы выбрали вариант установки без подключения к AD (Windows Server). Если в самом начале установки Вы выбрали тип установки LDAP, то вам достаточно будет сменить название домена. Используйте названия например – company.local, где company – название Вашей компании. Не пишите в название домена адрес сайта Вашей компании!

7.Добавление групп, пользователей и устройств на Интернет шлюз ITC Server.

В Интернет сервере ITC Server существуют понятия – пользователь, устройство и пользователь на устройстве.

Пользователь - это человек, пользующийся сервисами ITC Server. Пользователь имеет логин и пароль. Доступ в интернет пользователь может получать через VPN .Отдельно пользователи могут потребоваться , если пользователь будет работать исключительно удаленно, либо если в локальной сети существуют подсети с NAT, в которых невозможно использовать авторизацию по IP.

Устройство не имеет логина и пароля и не может выходить в интернет через VPN, только через IP+MAC. Устройством могут быть – АТС, требующая выход в интернет, принтеры, факсы, компьютеры, ноутбуки, КПК и т.д.

Пользователь на устройстве совмещает в себе оба эти понятия и может выходить в интернет через VPN и через NAT. В большинстве офисов это наиболее часто используемый вариант.

Теперь можно добавлять группы и пользователей.
Создайте необходимые группы – УЧЕТНЫЕ ЗАПИСИ – ГРУППЫ

  • Задайте Название группы
  • Задайте Лимит трафика в мегабайтах за месяц – если требуется. Работает только при подключении через VPN
  • Задайте – Скорость подключения в kbit/s, если требуется. Работает только при подключении через VPN
  • Поставьте галочку «Внешние подключения», если пользователю можно подключаться из глобальной сети, подключение происходит по VPN.
  • Выберите, к какой статистике пользователь будет иметь доступ. (Опция временно недоступна)
  • Выберите наборы правил WWW фильтров. Сами WWW фильтры можно редактировать из меню – НАСТРОЙКИ- ФИЛЬТРЫ WWW

Добавьте необходимых пользователей – УЧЕТНЫЕ ЗАПИСИ – ПОЛЬЗОВАТЕЛИ
Создайте устройства, назначьте устройства пользователям, если требуется. Меню – УЧЕТНЫЕ ЗАПИСИ – УСТРОЙСТВА.

  • Внизу заполните поля название устройства, MAC адрес, IP адрес
  • Выберите пользователя или группу, к которой относится устройство.
  • Выберите , разрешен-ли доступ в интернет через NAT.

Вы можете воспользоваться автозаполнением полей, если Вы подключились к ВЭБ интерфейсу через локальную сеть.
У одного пользователя может быть несколько устройств, хозяина устройства можно в дальнейшем менять из таблицы.

8. Подключение клиентов к интернет серверу (интернет шлюзу) по VPN и по IP + MAC

При подключении по VPN в качестве логина необходимо использовать логин@домен. Например, если вы назвали домен example.local и добавили пользователя test, то в качестве логина надо использовать test@example.local. При использовании интернета через NAT настроек на клиентах не требуется, авторизация происходит по связке IP + MAC.
Теперь клиенты могут пользоваться интернет либо через VPN, либо без дополнительных настроек через NAT.

Настройка ITC Server без контроллера домена Windows 2003/2008 Server завершена!

ITC Server готов к работе! Вы можете смотреть статистику по пользователям, а так-же настраивать FTP, почтовый, DNS, DHCP сервера одним щелчком мышки!

Установка и настройка Интернет сервера ITC Server с подключением к контроллеру домена AD

1. Перед установкой.

Для скачивания доступно два варианта установочного дистрибутива: для записи на USB-Flash и на CD. Распакуйте архив, запишите образ дистрибутива на соответствующий носитель (.img на Flash, .iso на CD). Для записи .img образа на Flash в Windows можно воспользоваться бесплатной утилитой win32-image-writer – она вложена в архив дистрибутива для flash. После успешной записи вставьте диск, загрузитесь с него. Устанавливать систему можно либо на отдельный компьютер, либо на виртуальную машину.

2. Выберите вариант установки Интернет сервера

В загрузочном меню дистрибутива выберите нужный вариант (LDAP – если не планируете подключать к Windows Server AD, AD – если планируете подключить ITC Server к контроллеру домена Windows).

Начнётся установка Интернет сервера ITC Server. По завершению компьютер перезагрузится два раза. На предложение командной строки о вводе имени и пароля вводить ничего не нужно! Панель управления уже доступна через WEB интерйфес с другого компьютера!
После полной установки системы панель управления будет доступна по адресу «http://192.168.100.1:20000/».
Чтобы адреса стали видны с вашего компьютера, вам необходимо отконфигурировать подключение по локальной сети, которое используется для связи с ITC сервером. IP адрес должен попадать в сеть 192.168.100.0/24. Например IP адрес: 192.168.100.2, маска подсети: 255.255.255.0.

Вход в панель управления потребует авторизации. По умолчанию установлены
следующие значения:
Логин: statmaster
Пароль: statmaster

3. Настройка сети

Зайдите в меню “Настройки” -> “Настройки сети”

Во вкладке «Интерфейсы» добавьте сетевые карты, которые собираетесь использовать.

Чтобы настроить подключение к Интернет нажмите Редактирование WAN
Пропишите IP адрес, выданный Вашим провайдером
Маску, выданную Вашим провайдером
Шлюз, выданный Вашим провайдером
MAC адрес прописывать необязательно, его изменение может понадобиться в случае привязки Вашего интернет провайдера к определенному MAC.
DNS можно прописать, выданный провайдером, либо использовать встроенный. При использовании встроенного будет использоваться корневой DNS. Этот вариант настройки может быть более надежным, т.к. не зависит от надежности DNS сервера провайдера.

Проверить подключение можно с помощью сетевых утилит Ping и Traceroute, которые находятся в меню «Сервис»

Нажмите Редактирование LAN

Пропишите желаемые данные локальной сети

4. Регистрация интернет сервера ITC Server.

Информацию о регистрации можно увидеть в меню СПРАВКА -> РЕГИСТРАЦИЯ. Там же можно загрузить на сервер регистрационный ключ в виде файла, если он у вас уже имеется, или зарегистрировать новый ключ через Интернет. Для регистрации нового ключа через Интернет доступно два варианта: бесплатный ключ (безлимитный по времени, количество подключений: 5, недоступны дополнительные службы и некоторые функции) и демонстрационный ключ (выдаётся на месяц, количество подключений: 100, доступны все дополнительные службы и функции). В ключе прописаны срок работы Интернет сервера ITC Server, и количество подключений. Количество подключений считается из суммы пользователей и устройств без пользователей, в группах.

5. Безопасность – смена паролей

Обязательно! Измените пароли – НАСТРОЙКИ – УСТАНОВКА ПАРОЛЯ
Смените пароль для системного пользователя itc-admin – Вы можете его использовать для доступа к Интернет серверу ITC Server по протоколу SSH (порт 10022), либо через локальную консоль. Пароль пользователя itc-admin необходим для системного обслуживания и по умолчанию установлен в значение “itc”
Смените имя пользователя и пароль для входа в вэб интерфейс.

6. Следующим шагом будет настройка домена на контроллере домена Windows

Настройка AD:

  • Создайте пользователя “itc” в контейнере Users
  • Создайте группу Internet-Allowed в контейнере Builtin
  • Включите в группу Internet-Allowed всех пользователей, которым будет разрешен выход в интернет по VPN

7. Настройка связи с контроллером домена Интернет сервера ITC Server (сетевые настройки уже должны быть применены)

Зайдите в меню “Настройки” -> “Настройки домена”

Заполните поля:

  • Домен: название домена. Например: company.local (название Windows Server домена)
  • Рабочая группа: сокращённое название вашего домена заглавными буквами. Например: COMPANY
  • IP адрес DNS сервера контроллера домена: IP адрес dns сервера, на котором расположена зона company.local
  • Базовый путь (DN) для поиска в Active Directory: для домена company.local такой путь будет выглядеть dc=company,dc=local
  • Путь (DN) до группы доступа к VPN в Active Directory: для домена company.local такой путь будет выглядеть cn=Internet-allowed,cn=Builtin,dc=company,dc=local
  • Путь (DN) до пользователя в Active Directory: для домена company.local такой путь будет выглядеть cn=itc,cn=Users,dc=company,dc=local
  • Пароль пользователя Active Directory: пароль на доступ к AD для пользователя itc
  • Сохраните настройки
  • Введите логин/пароль администратора контроллера домена в соответствующие поля в блоке “Управление подключением к контроллеру домена” и нажмите кнопку ВКЛЮЧИТЬ. Если произошла ошибка, то проверьте заполненные ниже поля и логин/пароль администратора домена.


8. Добавление групп, пользователей и устройств на Интернет сервере.

После подключения к контроллеру домена, пользователи, добавленные в группу InternetAllowed на контроллере домена, появятся в меню УЧЕТНЫЕ ЗАПИСИ – ПОЛЬЗОВАТЕЛИ, в таблице “пользователи, недобавленные в систему”. Напротив каждого пользователя нужно нажать кнопку ПОДКЛЮЧИТЬ, для активации пользователя. Если не активировать пользователей – доступ по VPN для них будет запрещен.

В ITC Server существуют понятия – пользователь, устройство и пользователь на устройстве.

Пользователь - это человек, пользующийся сервисами ITC Server. Пользователь имеет логин и пароль. Доступ в интернет пользователь может получать через VPN . Отдельно пользователей имеет смысл использовать, если пользователь будет работать исключительно удаленно, либо если в локальной сети существуют подсети с NAT, в которых невозможно использовать авторизацию по IP.

Устройство не имеет логина и пароля и не может выходить в интернет через VPN, только через IP+MAC. Устройством могут быть – АТС, требующая выход в интернет, принтеры, факсы, компьютеры, ноутбуки, КПК и т.д.

Пользователь на устройстве совмещает в себе оба эти понятия и может выходить в интернет через VPN и через NAT. В большинстве офисов это наиболее часто используемый вариант.

Теперь можно добавлять группы и пользователей.
1. Создайте необходимые группы – УЧЕТНЫЕ ЗАПИСИ – ГРУППЫ

  • Задайте Название группы
  • Задайте Лимит трафика в мегабайтах за месяц – если требуется. Работает только при подключении через VPN
  • Задайте – Скорость подключения в kbit/s, если требуется. Работает только при подключении через VPN
  • Поставьте галочку «Внешние подключения», если пользователю можно подключаться из глобальной сети, подключение происходит по VPN.
  • Выберите, к какой статистике пользователь будет иметь доступ. (Опция временно недоступна)
  • Выберите наборы правил WWW фильтров. Сами WWW фильтры можно редактировать из меню – НАСТРОЙКИ- ФИЛЬТРЫ WWW

2. Добавьте необходимых пользователей – УЧЕТНЫЕ ЗАПИСИ – ПОЛЬЗОВАТЕЛИ. При установке с подключением в Windows Server AD просто активируйте нужных пользователей.
3. Создайте устройства, назначьте устройства пользователям, если требуется. Меню – УЧЕТНЫЕ ЗАПИСИ – УСТРОЙСТВА.

  • Внизу заполните поля название устройства, MAC адрес, IP адрес
  • Выберите пользователя или группу, к которой относится устройство.
  • Выберите , разрешен-ли доступ в интернет через NAT.

Вы можете воспользоваться автозаполнением полей, если Вы подключились к ВЭБ интерфейсу через локальную сеть.
У одного пользователя может быть несколько устройств, хозяина устройства можно в дальнейшем менять из таблицы.

9. Подключение клиентов к Интернет серверу (интернет шлюзу) по VPN и по IP + MAC

Создайте VPN подключения на клиентах, на которых планируется авторизоваться по VPN. В качестве адреса сервера укажите IP адрес, который установлен в ITC на LAN интерфейсе (локальный адрес). После в свойствах VPN подключения во вкладке “Безопасность” поставьте галочку “Использовать автоматически логин входа и пароль из Windows”. Если требуется подключить компьютер вне домена (не добавленный в домен), то в качестве логина нужно использовать DOMAIN\user.

При использовании интернета через NAT настройки на клиентах не требуется, авторизация происходит по связке IP + MAC.
Теперь клиенты могут пользоваться интернет либо через VPN, либо без дополнительных настроек через NAT.

Настройка Интернет сервера ITC Server с подключением к контроллеру домена Windows 2003/2008 Server завершена!

Интернет сервер ITC Server готов к работе! Вы можете смотреть статистику по пользователям, а так-же настраивать FTP сервер, почтовый сервер, DNS сервер , DHCP сервер одним щелчком мышки!
 
Главная | Описание | Купить | Скачать | Справка | Серверы | Форум | Контакты Наш адрес: Санкт-Петербург, ул. Магнитогорская, д.30, офис 412
Горячая линия: +7 (812) 336-60-24