ГлавнаяФорумКонтактыEnglish version Консультация: +7 (863) 261-21-14, 241-63-29

TraffPRO

Демо версия

Документация

Как Купить

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование




Ответить
 Проблема с установкой на Fedora 11, Блокируется интернет на сервере. Нет д
Spider
29 июля 2009 06:21
Сообщение #1



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Добрый день!
Есть проблема с дистрибутивом traffpro.free.1.3.1-14.tar.gz на Fedora 11.
Другую версию traffpro не пробовал.
Раздачу хотел делать в комплекте со squid.
Устанавливается все как часы, независимо от методики, но результаты отрицательные.

Пробовал по методике http://www.traffpro.ru/forum/topic_592 но все что вылошло - это получить пинг на все что угодно по ip, но пинговать по имени не вышло, видимо заблокирован порт DNS. Кстати, если ресетнуть настройки iptables, доступ появляется.

В админке внешний ip сервака добавлял но доступ не появился. Если вручную подправить iptables в реальном времени и дать доступ на сервере, клиенты все равно остаются без интернета.

Итог на данный момент - переустановил Traffpro по инструкции.
eth0 - 213.12.34.56 - внешний IP (шлюз 213.12.34.1) (IP изменен)
eth1 - 192.168.99.4 - LAN
При установке выбрал следующие наиболее для меня важные пункты:
- SELinux отрубил
- Контроль по MAC не выбирал
- Учет трафика и защиту включил
- Детализация www включена
- Включена настройка для работы с прозрачным прокси

После установки добавил в админке в серверы свой внешний IP сервака, указав выход на все порты (0) и вход на 21,80,22,443. Пинг идет в интернет но по имени пинга нет. Добавил клиента указав IP и его мак, пинг есть в интернет, но по имени опять же нет. Ходить на 80-й порт по ip так же нет возможности. Т.е. все что и есть - это пинг.

Вообщем прилагаю конфиги:

Цитата: traffpro.cfg

to_install_dir=/opt/traffpro
daemon=true
db_url=localhost
db_usr=root
db_passwd=
db_name=traffpro
time_in=10
time_out=180
control_eth_addr=false
net_number=0
ports_detail=true
ss_enabled=true
eth_out=eth0
url_detail=true
out_ip=213.12.34.56
listen_addr=127.0.0.1
listen_port=9999
ip_queue_maxlen=2048
squid_connect=true
squid_log_file=/var/log/squid/access.log
timer=true
 


Цитата: traffpro_rule.cfg

iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 192.168.99.0/255.255.255.0 -j ACCEPT
iptables -t mangle -A PREROUTING -s 192.168.99.0/255.255.255.0 -p tcp --dport 80 -j QUEUE
iptables -t mangle -A PREROUTING -s 192.168.99.0/255.255.255.0 -p tcp --dport 3128 -j QUEUE
iptables -t nat -A PREROUTING -m tcp -p tcp -s 192.168.99.0/255.255.255.0 -d ! 192.168.99.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT -s 192.168.99.0/255.255.255.0 -m tcp -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.99.0/255.255.255.0 --sport 3128 -j QUEUE
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp


Цитата: ifconfig -a

eth0   Link encap:Ethernet  HWaddr 00:30:46:1E:0C:A2
  inet addr:213.12.34.56  Bcast:213.12.34.255  Mask:255.255.255.0
  inet6 addr: fe80::280:48ff:fe1e:cba3/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:5120 errors:0 dropped:0 overruns:0 frame:0
  TX packets:2689 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:1000
  RX bytes:2119235 (2.0 MiB)  TX bytes:351627 (343.3 KiB)
  Interrupt:19 Base address:0x2400

eth1   Link encap:Ethernet  HWaddr 00:11:3F:27:34:BD 
  inet addr:192.168.99.4  Bcast:192.168.99.255  Mask:255.255.255.0
  inet6 addr: fe80::211:2fff:fe97:78bd/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:4426 errors:0 dropped:0 overruns:0 frame:0
  TX packets:2608 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:1000
  RX bytes:380308 (371.3 KiB)  TX bytes:1365248 (1.3 MiB)
  Interrupt:23 Base address:0xec00

lo   Link encap:Local Loopback 
  inet addr:127.0.0.1  Mask:255.0.0.0
  inet6 addr: ::1/128 Scope:Host
  UP LOOPBACK RUNNING  MTU:16436  Metric:1
  RX packets:25666 errors:0 dropped:0 overruns:0 frame:0
  TX packets:25666 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:45423576 (43.3 MiB)  TX bytes:45423576 (43.3 MiB)

pan0   Link encap:Ethernet  HWaddr 86:7C:2D:D3:D9:37 
  BROADCAST MULTICAST  MTU:1500  Metric:1
  RX packets:0 errors:0 dropped:0 overruns:0 frame:0
  TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 



Цитата: iptables -S

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.99.0/24 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j QUEUE
-A INPUT -j ACCEPT
-A FORWARD -j QUEUE
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -d 192.168.99.0/24 -p tcp -m tcp --sport 3128 -j QUEUE
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j QUEUE
-A OUTPUT -j ACCEPT 


Цитата: iptables -nL

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp  --  0.0.0.0/0   0.0.0.0/0 tcp dpt:22
ACCEPT tcp  --  192.168.99.0/24   0.0.0.0/0 tcp dpt:3128
ACCEPT all  --  0.0.0.0/0   0.0.0.0/0
QUEUE   all  --  0.0.0.0/0   0.0.0.0/0
ACCEPT all  --  0.0.0.0/0   0.0.0.0/0

Chain FORWARD (policy DROP)
target prot opt source destination
QUEUE   all  --  0.0.0.0/0   0.0.0.0/0

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp  --  0.0.0.0/0   0.0.0.0/0 tcp spt:22
QUEUE   tcp  --  0.0.0.0/0   192.168.99.0/24 tcp spt:3128
ACCEPT all  --  0.0.0.0/0   0.0.0.0/0
QUEUE   all  --  0.0.0.0/0   0.0.0.0/0
ACCEPT all  --  0.0.0.0/0   0.0.0.0/0  



И последнее: а какой дистр traffpro вообще лучше использовать, т.е который наиболее стабильный?


Сообщение отредактировал Spider - 29 июля 2009 16:51
Перейти в начало страницы
oinadmin
29 июля 2009 06:31
Сообщение #2



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Была такая проблема на fedore 10 c networmanagerom, отключи его. или 53 порт закрыт для клиентов

Сообщение отредактировал oinadmin - 29 июля 2009 16:32
Перейти в начало страницы
Spider
29 июля 2009 06:41
Сообщение #3



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
oinadmin,
networkmanaer отключил еще заранее, забыл сказать.
работает только служба network
для клиента (в настройке админки) дал полный доступ, т.е 0
Или имеется ввиду иная настройка?



Сообщение отредактировал Spider - 29 июля 2009 16:51
Перейти в начало страницы
Sly
29 июля 2009 07:06
Сообщение #4


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Если работает по IP пинг значит система работает, проверьте DNS сервер и какой сервер указан  у клиентов, лучше использовать кеширующий который находиться на машине где и traffpro

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
Spider
29 июля 2009 07:23
Сообщение #5


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Sly,
именно named и установлен.
Допустим, если iptables сбросить и на основные 3 правила дать ACCEPT, то на самом серваке работает интернет полностью, а у клиента только определяется IP адрес запрашиваемого сервака, что видно из пинга если его провести, но не более, по понятныйм причинам.
Но при тех правилах, что создаются при установке кроме пинга ничего не работает.
Касательно тех 3-х правил  - я про это говорю:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP

Сообщение отредактировал Spider - 29 июля 2009 17:23
Перейти в начало страницы
darknet
30 июля 2009 18:12
Сообщение #6


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
ss_enabled=true

если защита сервера включена, у меня не получилось заставить пользователей ходить в инет, а пинги были до тех пор пока я не прописал сервер (внешний IP)
система -> Серверы (Учёт,Защита) , плюс порты открыл для эксперемента попробуйте 0-65535
Перейти в начало страницы
Spider
1 августа 2009 04:44
Сообщение #7


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Цитата: darknet
плюс порты открыл для эксперемента попробуйте 0-65535

малеха рекомендация эта припаздала, ибо уже сделал... но именно в ней дело...

Вообщем если все делать по оф. доку получится не то что нужно. Так что рекомендую авторам его начать пересматримать порядка описания действий, ибо только в последний момент отчаявшись попробовал поискать в доке хоть что-то касательно 53-го порта, ведь именно из-за него не было нормаьлного интернета и как ни страинно нашел, только не там где это нужно было, но именно в доке.
Итог - все завелось и работает на ура, считает все что нужно! 

Замечу, что на самом деле все очень даже просто, но главное делать все по порядку, иначе при проверке не будет успешного результата.

Сообщение отредактировал Spider - 1 августа 2009 14:47
Перейти в начало страницы
ASpr
2 августа 2009 01:08
Сообщение #8


Активный участник
  • 51

Репутация: - 5 +
Группа: В команде
Сообщений: 130
Регистрация: 28.03.2008
ICQ:--
0,1-65535 так будет правильнее все открыть.

--------------------
Самоуверенность любителей - предмет зависти профессионалов.
Перейти в начало страницы
fireal
11 августа 2009 19:53
Сообщение #9


Активный участник
  • 51

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Почему правельнее? Чем это отличается от 0-65535 ?
Перейти в начало страницы
voler
13 августа 2009 22:01
Сообщение #10


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Читайте внимательнее мануал. 0 - это icmp, 1-65535 это открывает все.

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
dr.gopher
13 августа 2009 23:00
Сообщение #11


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Цитата: voler
Читайте внимательнее мануал. 0 - это icmp

Да, про мануал...

Пропишите плиз какие протоколы открывает 0, кроме icmp.

Похоже 0 открывает и GRE. У меня не шёл PPTP через трафпро прока не прописал 0.

Перейти в начало страницы
Sly
13 августа 2009 23:51
Сообщение #12


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
0 - это протоколы все которые не UDP и TCP
это написано в документации
там icmp приведён в качестве примера и не более того.

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
Быстрый ответ Ответить
2чел. читают эту тему (гостей: 2)
Пользователей: 0

  Сейчас: 21 октября 2018 21:01