kerio-rus.ru - TMeter настройка

Итак, устанавливаем ТМетр на шлюзовую машину и приступаем к настройкам.
Что мы хотим?
Мы ходим - что бы ТМетр считал трафик интернеета по учётным записям AD, отлично, приступаем:

1. Включаем в ТМетре активный режим, выбираем интерфейсы на которых будет производиться подсчёт трафика:


2. Первым делом в наборе фильтров - создаём фильтры для подсчёта трафика серверов компании (например это может быть почтовый сервер или сервер WSUS).
Правило создаётся следующим образом: в качестве источника указывается IP-адрес сервера, в качестве назначения - адреса глобальной сети, протокол ставится любой (что бы считать весь трафик независимо от протокола), указывается что трафикдолжен быть через внутренний сетевой адаптер, остальное по умолчанию (как на картинке):


Если требуется знать трафик каждого сервера (наприер отдельно трафик почтового сервера и отдельно сервера WSUS) - тогда для каждого сервера сождаётся отдельный фильтр с одним индивидуальным правилом, если же такое разделение ненужно - то можно создать один фильтр "трафик серверов" к примеру, а в этом фильтре несколько правил - для каждого сервера по правилу, и тметр одним фильтром будет обсчитывать трафик всех серверов.

3. Добавление пользователей в систему ТМетр.
Выбираем меню "пользователи", изначально список пуст, жмём кнопочку "добавить":


Выбираем режим аутентификации пользователя - доменный, жмем кнопочку  "выбрать" и нам открывается список доменных пользователей (производится выборка из AD), выбираем нужного пользователя из списка, проделываем эту операцию пока не занесем всех пользователей AD в список ТМетра (у меня на работе их штук 50, я делал для каждого) :


выбранный пользователь появляется в списке пользователей, если в данный момент на компьютере пользователя запущен клиента авторизации тметра - то пользователь подсветится в списке зелёненьким цветом и рядом будет указан IP-адрес машины, на которой залогинен в банный момент этот пользователь:


4. Возвращаемся к списку правил ТМетра, создаём правио, которое будет считать трафик нужного нам пользователя, при этом в качесве источника в фильтре правила - надо выбрать "аутетнтифицированный пользователь" и чуть ниже выбрать из списка пользователя, для которого делается фильтр:


В итоге у нас сформируется набор фильтров, где первые несколько фильтров - фильтры для подсчёта трафика серверов по их IP=адресам, а далее - фильтры для подсчёта трафика конкретных пользователей:


После того как фильтр пользователя создан, можно в свойствах пользователя указать этот фильт как доступный для просмотра (просмотреть значение счетчика фильтра пользователь сможет через клиент авторизации ТМетра, который стоит у него на компьютере и отображается значком "светофор" в трее):


5. Для того что бы хитрые пользователи не захотели вас наколоть и сделать так что бы их трафик не считался (ну они могут выгрузить TrafMonitor то есть значек светофора из трея) я сделал так, что при отключенном "светофоре" - пользователю интернет недоступен.
Для этого я создал правило (см. картинку ниже) и поставил это правило в самый низ списка.
Правило блокирует все сетевые пакеты, которые не были подсчитаны предыдущими фильтрами, то есть получается что при отключении светофора - пользователь перестаёт быть авторизованным ТМетром и его трафик - блокируется, при этом трафик серверов (поскольку считается по IP) - не блокируется


В конце концов вот такой список правил у вас появляется:
первыми идут - фильтры трафика серверов
далее - фильры трафика авторизованных пользователей
последнее правило - блокирующее правило

Вот и всё, инструкции вполне достаточно что бы настроить ваш ТМетр. Повторюсь - данная конфигурация является лишь ПРИМЕРОМ, некоторым именно она подойдет, а некоторым требуется как то по-другому организовать подсчёт трафика, тут уж сами.

PS
Как автоматизировать установку клиента авторизации (TrafMonitor) на компьютеры домена - можно прочитать тут.

 

(C) Kerio-rus.ru