ГлавнаяФорумКонтактыEnglish version Консультация: +7 (863) 261-21-14, 241-63-29

TraffPRO

Демо версия

Документация

Как Купить

Поддержка

Поиск по сайту:   
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование
Нужны базовые тарифы?

Да
Нет


Описание конфигов демона учета TRAFFPRO.
27.03.08
# определение в каком режиме будет запущено приложение true
# запускается в режиме демона, false
# запускается в режиме обычного консольного приложения

daemon=true
# адрес базы данных
# Возможные значения (localhost, 127.0.0.1, 10.10.0.1)
# Обычно значение отличное от localhost используется для
# распределенной схемы учета трафика.

db_url=localhost
# Порт подключения к MySQL. Необходим в том случаи,
# если вы сменили порт в конфигурационном /etc/my.cnf
# Параметр по умолчанию 3306

db_port=3306
# имя позователя базы данных mysql
# под чьими правами будет подключатся система.
# по уиолчанию это root и пустой пароль.
# Более подробно смотрите на сайте http://traffpro.ru

db_usr=root
# пароль на доступ к системе для пользователя db_usr
db_passwd=
# имя базы данных к которой подключается система
# В старых версиях имя было office, в новой traffpro.

db_name=office
# время ожидания перед� отправкой данных в базу данных
# чем меньше этот параметр тем больше и быстрее растет база данных.

time_out=720
# Влияет на время авторизации, рекомендуемое значение 10.
# Чем больше значение, тем реже демон обращается к БД за проверкой изменений.

time_in=10
# Включение/отключение контроля MAC адресов для клиентов true/false.
# Рекомендуемое значение true.

control_eth_addr=true
# Номер шлюза сети (применяется при распределённом
# учёте трафика, при единственном шлюзе устанавливается в ноль 0)

net_number=0
# Детализация по портам (в случае false ограничение по портам
# сохраняется но лог ведётся общий по всем портам), т.е. в отчетах не будет деления
# по портам.

ports_detail=true
# Включение защиты, сервера и учета трафика самого сервера.
# При включении этого параметра, добавляем сервер в web админке.
# WEB-админка -> Система -> Серверы - Добавить Сервер.

# При добавлении указываем внешний IP.
ss_enabled=true
# Указываем карточку с внешним интерфесом.
# Узнать можно ifconfig -a

eth_out=eth3
# Детелизация www страниц.
# Возможные значения true/false.
# С версии 1.2-ХХ и выше сквид больше не нужен для ведения логов посещений ресурсов.
# Теперь при значении true демон ведет учет посещений своими ресурсами.
# При параметре false возможно использование squid для работы с Траффпро, но учет
# посещений будет идти только по портам идущих через прокси сервер.

url_detail=true
# Внимание демон сам подстраивает буфер но не советуем делать размер
# пакетов боьше 200 так как это около 12 мегобайт и большой размер
# буфера при форс мажёре замедлит работу демона а не ускорит
# Размер очереди пакетов

ip_queue_maxlen=2048000
# Если параметр указан то поднимается NAT а если не указан то MASQUERADE
out_ip=192.168.1.200
# Упразднен с версии 1.3.8
# Включение монитра, если параметр стоит в false то ниже два параметра выключены, если в true
# то нижнее два параметра не забываем.
monitor_on=true
# Адрес прослушивания для монитора (если не указывать параметр то по умолчанию 127.0.0.1)
listen_addr=192.168.1.200
# Порт прослушивания для монитора (если не указывать параметр то по умолчанию 9999)
listen_port=9999
# Упразднен с версии 1.3.3-9Х, для запуска создан отдельный скрипт /etc/init.d/tp-scheduler
# Запускать таймер true, не запускать false
# Выполнение SQL запросов или sh скриптов. Данные для запросов берутся из админки.

timer=false

# Путь установки. Тут содержаться все рабочие файлы Траффро.
to_install_dir=/opt/traffpro
# Использовать squid для учета посещений ресурсов сети пользователями.
# При значении true прокси сервер нужно убрать из авто загрузки и тогда
# прокси сервер будет запускаться через скрипт запуска Траффпро.
# Для правильной работы нужно внести следующие данные в конфигурационный файл squid.conf
# Данные параметры нужно в нести в конфиг squid, согласно структуре конфигурационного
# файла squid, так как он чувствуителен к расположению параметров.

squid_connect=true
# Данный параметр указывает место положение файла который будет
# использоваться для передачи файлов в базу данных mysql.
# Владельцом файла станит root, если вы решите отменить данный параметр
# смените потом владельцпа файла (chown squid.squid access.log)

squid_log_file=/var/log/squid/access.log
# Этот параметр для своместного использования с параметром url_detail=true.
# Тем самым учет по 80, 443 порту будет идти через прокси сервер, а остальные
# порты будут учитываться системой Траффпро. Актуально, для тех кто пускает через прокси
# не только web трафик, но и другой сократить рост БД и актуализирует отчеты.
# с версии 1.3.4-36
url_port_squid=80,443
# Блокировка сайтов демоном. Т.е. при использовании данного параметра,
# не нужно для блокировки ресурсов использовать
# стороние сервисы, такие как squid, squidGuard, iptables.

url_block=true
# Данный параметр отвечает за учет icmp запрсов и др. отличных от udp и tcp,
# т.е. без этого парметра в мониторе активности системы
# не будут отображаться. Если true параметр активен, если false выключен.
not_udptcp_control=true
# Максимально количество запросов на соединение за время time_in от клиента

# Отключение antiflood=0
antiflood=500
# Отключение обратного определения ip -> domain для отчётов о посещении
not_resolv_dn=true
# Брать данные о маршрутах, и поднятия NAT из базы данных. Данные нужно вносить через
# web-админку.

nat_data_in_db=true
# Вести учёт по шлюзам, т.е. сколько трафика с какого шлюза.
log_route=true
# для плагина PPPD говорит плагину что если не нашёл в базе traffpro
# пускай ещё и секрет файлы проверит если true, т.е. файлы где хранятся логин и пароли.

secret_files=false
# Агрегация таблицы посещений ресурсов клиентами. Значение по умолчанию включено true.
# Для отключения установите в false

url_agregate=false
# с версии 1.3.4-06
# Включение и отключение в посещениях информации по портам. Если включено, то в отчетах
# будет присутствовать деление на порты, если false то нет деления по портам. Это меньше нагружает БД.
# Так как меньше записей.

url_no_port=false
// true - отключает порты в посещениях
# Тип шейпера. true - линейный одна очередь на всех клиентов системы.
# false - распределённый каждый клиент имеет свою очередб (по умолчанию)

shaper_type_linear=false
# с версии 1.3.4-19
# Значение по умолчанию = 0.
# Возможные значения от 0 до 3.
# Для двух ядерных процов, значение 1 рекомендуемое.
# Для четырех ядерных процов 2 или 3.
shaper_thread_count=1
#
algo=1 - Данная опция управляет поддержкой алгоритма кругового перебора (Round Robin)
# равноценных маршрутов.

# algo=2 - Данный алгоритм выбирает маршрут на основании кругового перебора интерфейсов
# через которые будут передаваться пакеты.
# Этот вариант удобен в тех случаях, когда задача состоит скорее в распределении пакетов
# между разными каналами, а не просто в использовании нескольких маршрутов
#
algo=3 - Опция включает поддержку случайного выбора маршрута из числа равноценных.
# Преимущество случайного выбора заключается в том, что он обеспечивает минимальную задержку
# за счет того, что не обрабатывается информация о состоянии соединения.

# algo=4 - Опция управляет поддержкой взвешенного случайного выбора маршрута
# из числа равноценных. “Весовые” параметры маршрутов можно увидеть с помощью iproute2.
# Использование взвешенного выбора маршрута приводит к некоторому увеличению задержки.

algo=2
#
с версии 1.3.4-42
# true - по умолочанию включает
# false - отключает
# определяет режим работы балансировщика нагрузки:
# true - для балансировки по-пакетам
# false - по-сессиям
equalize_channel=false
# с версии 1.3.7-34
# Параметр redirect_server_auth_on позволяет перенаправлять пользователей на страницу
# на страницу, на которой содержиться  описание почему не работает интернет. Если параметр
# не описан в конфигурационном файле
, то он не активен.
# true - по умолочанию включает
# false - отключает

redirect_server_auth_on=true
Упразнен передвыходом релиза 1.3.8
#  Данный параметр указывает на внутренний  интерфейс сервера, который смотрит в локальную сеть.
#  Возможно указывать и несколько устройств, пример: eth_in="eth1 eth2". Параметр обязательный для
# работы редиректа.
eth_in=eth1

# Данный параметр указывает куда перенаправлять клиентов. Для нормальной отработки данного параметра
#  необходимо настроить виртуальный хост в настройках apache, или другого сервера www.
ip_to_redirect_auth="192.168.1.200"
Укажите порт, который вы указали в настроках виртуального хоста в настройке apache.
# Страница, на которой весит сообщение, что не пройдена авторизация.
port_to_redirect_auth=81
# Укажите порт, который вы указали в настроках виртуального хоста в настройке apache.
# Страница, на которой весит сообщение, что доступ запрещен.
port_to_redirect_access_denied=82
Укажите порт, который вы указали в настроках виртуального хоста в настройке apache.
# Страница, на которой весит сообщение, что нет денег.
port_to_redirect_no_money=83
# Включение/выключение, учета трафика демоном с вашей железки (Cisco).
# Возможные значения этого параметра on, off, comb.
# Включено on (учёт только по netflows) off (отключено)
# comb (учёт и методами ядра линукс и netflows одновременно)

enable_netflow_type=on
# Настроки netfow. Предназначенный для сбора информации об IP-трафике внутри сети.
# Для подсчета трафика с Cisco.
# Адрес по которому прослушиваются пакеты neflow с отправляемые с вашей железки

netflow_addr=192.168.0.237
# Порт по которому прослушиваются пакеты neflow с отправляемые с вашей железки
netflow_port=8818
# Включает/выключает разделение очередей
# true — (включено) Включает разделение на 2 очереди
# false — (Выключено) Переводит в режим работы с одной очередью
# При этом происходит создание 2х очередей:
# -j NFQUEUE --queue-num 0
# и
# -j NFQUEUE --queue-num 1
# Так же при включённом параметре разделения очередей, требуется обязательно заполнить
# дополнительный параметр: local_networks
control_all_or_inout=true
shaper_time_out=200
shaper_thread_count=3
control_thread_count=3
local_networks="192.168.1.0/24"
database_crash_control=false
control_all_or_inout=true
# В версии 1.4.2 был введён параметр по управлению времени холостого хода шейпера, данное
# введение было обусловлено тем, что фиксированное значение приводило к увеличению
# задержки пакетов при больших нагрузках, а в случае снижения данного фиксированного
# значения к большим нагрузкам на процессор.
# Принимает целое значение от 10 — 2000, при работе шейпера данное значение после
# некоторых вычислений останавливает шейпер для ожидания следующих пакетов, чтобы не
# нагружать процессоры пустым прохождением по очередям ожидающих пакетов, при этом
# остановка по времени равна =shaper_time_out — (количество обработанных пакетов при
# прошлом прохождении очереди), соответственно, чем больше нагрузка, тем меньше время
# ожидания перед следующим прохождение по очередям ожидающих пакетов. 
shaper_time_out=200
# Для управления количества потоков шейпера был введён параметр shaper_thread_count,
# который может приобретать значения от 0 до 3, что соответствует количеству потоков от 1
до 4х. Параметры shaper_thread_count и control_thread_count работают независимо друг от друга.
shaper_thread_count=3
# Для управления количеством потоков захвата из ядра был введён параметр control_thread_count ,
# который может иметь значения от 0 до 3, что соответствует количеству потоков от 1 до 4
control_thread_count=3
# Текстовый параметр, в который требуется внести все внутренние подсети, например:
# "192.168.0.0/24 192.168.1.0/24". Если вы используете объединение офисов, то ppp подсети укажите обязательно.
local_networks="192.168.1.0/24"
# В случае если система traffpro была не корректно остановлена, например, из за сбоя
# электропитания сервера или не корректной перезагрузки сервера, при следующем старте
# traffpro будет произведена проверка базы данных на корректность, и в случае нахождения
# сбойных таблиц производится попытка их восстановления командой mysqlcheck --auto-repair
# traffpro. с версии 1.4.2-xx
database_crash_control=false

Примеры конфигурационных файлов:

1. Самый простой пример конфигурационного файла Траффпро.
Данный пример актуаленый. Актуален, в случаи если у вас сервер с Траффпро находится за модемом, или другим роутером.

2. Пример с использованием всего функционала Траффпро.
В данном примере показаны возможности:
1. блокировки ресурсов средствами билинга
2. агрегации самим билингом таблицы посещений
3. Учет посещений идет как средствами самого билинга, так и учет посещений проходящих через
прокси сервер. При этом через прокси сервер, будут учитываться посещения по именам, а самим билингом по ip адресам.
4. Время слива данных в БД стоит 360 сек
5. Включена защита сервера и учет трафика сервера тем самым.
6. Указан отдельный файл лога, в который прокси пишет лог.
7. Включен параметр algo=2 - алгоритм выбирает маршрут на основании кругового перебора интерфейсов


Подробнее Просмотров: 49845Раздел: Документация Автор: volerКомментарии (0)

Другие новости по теме:

  • Выпущена Версия TraffPro v1.3.6 Enterprise+ATSLoger!!!
  • Анонс версии v1.3.6
  • Sendmail разбор логов
  • Установка Traffpro, новое FAQ по установке
  • Установка через SH пакет на CentOS 5.1
  • Информация

    Комментировать статьи на нашем сайте возможно только в течении 5 дней со дня публикации.