ГлавнаяФорумКонтакты

TraffPRO

Скачать

Документация

Контакты

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование
Пользуетесь ли вы WinAdmin ?

Да
Нет
Вы о чем?




Ответить
 Traffpro 1.3.8 Office , Ubuntu server 10.04
justbox
29 октября 2010 10:58
Сообщение #1



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Oct 29 10:42:07 mail pppd[2418]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Oct 29 10:42:07 mail pppd[2418]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Oct 29 10:42:07 mail pppd[2418]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 10:42:07 mail pppd[2418]: pppd 2.4.5 started by root, uid 0
Oct 29 10:42:07 mail pppd[2418]: Using interface ppp0
Oct 29 10:42:07 mail pppd[2418]: Connect: ppp0 <--> /dev/pts/1
Oct 29 10:42:38 mail pppd[2418]: LCP: timeout sending Config-Requests
Oct 29 10:42:38 mail pppd[2418]: Connection terminated.
Oct 29 10:42:38 mail pppd[2418]: Modem hangup
Oct 29 10:42:38 mail pppd[2418]: Exit.


Создал пользователя


Впн клиент выдает ошибку 619

Защита сервера установлено



Заранее благодарен !!!

Сообщение отредактировал justbox - 29 октября 2010 21:02
Перейти в начало страницы
Sly
29 октября 2010 11:03
Сообщение #2


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
VPN работает только с установленным офис (тарифным) планом, назначте пользователю тарифный план и он подключится, ещё момент, у пользователя должен быть положительный баланс, с отрицательным или нулём не пустит.

Сообщение отредактировал Sly - 29 октября 2010 11:06
--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
justbox
29 октября 2010 11:17
Сообщение #3


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--


Тажа ошибка 619
Перейти в начало страницы
Sly
29 октября 2010 11:23
Сообщение #4


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
У Вас не совсем верно настроен офис план,
там в ограничениях написанно ограничение во времени и ограничение в дни недели, выходит что у вас интернет отсутствует во все дни недели и с 0-23:59 по времени.
Время и дни недели работаю раздельно.
тоесть если вы хотите закрыть доступ например с 18:00 до 6 утра вам требуется выставить диапозон
Начало ограничения по времени:
18:00
Конец ограничения по времени:
6:00

И если вы хотите на весь день отключить интернет у пользователей например в субботу и воскресенье то поставте галки суб,вс остальные снимите.

Да ещё в настройках VPN соединения на клиентской машине должна быть снята галка:
\"Требуется шифрование данных\"

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
justbox
29 октября 2010 11:45
Сообщение #5


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--


Время ограничения доступа в интернет с 23-50 до 23-55.

Также выдает ошибку 619(порт подключения закрыт) ,шифрование снято .

Сообщение отредактировал justbox - 29 октября 2010 21:46
Перейти в начало страницы
Sly
29 октября 2010 14:16
Сообщение #6


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Так начнём с начала, вы плагин собрали из какой сборки?
Есть ли у клиента трафик на счету?
Покажите:
1 - таблицу с пользователями в которой отобразится данный пользователь.
2 - покажите настройки пользователя.
3 - покажите лог /var/log/message
4- настройки pptpd и pptpd-option
5- вы подключаетесь изнутри сети или снаружи?

Сообщение отредактировал Sly - 29 октября 2010 14:17
--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
justbox
29 октября 2010 15:33
Сообщение #7


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Модуль собирал Вашем скриптом ,тамже взял настройки пптпд .

1.


[b]2.



3.
Oct 29 11:47:54 mail pppd[2493]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Oct 29 11:47:54 mail pppd[2493]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Oct 29 11:47:54 mail pppd[2493]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 11:47:54 mail pppd[2493]: pppd 2.4.5 started by root, uid 0
Oct 29 11:47:54 mail pppd[2493]: Using interface ppp0
Oct 29 11:47:54 mail pppd[2493]: Connect: ppp0 <--> /dev/pts/1
Oct 29 11:48:24 mail pppd[2493]: LCP: timeout sending Config-Requests
Oct 29 11:48:24 mail pppd[2493]: Connection terminated.
Oct 29 11:48:24 mail pppd[2493]: Modem hangup
Oct 29 11:48:24 mail pppd[2493]: Exit.


4.
root@mail:/# cat /etc/pptpd.conf
###############################################################################
# $Id: pptpd.conf 4255 2004-10-03 18:44:00Z rene $
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
#       Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
#ppp /usr/sbin/pppd

# TAG: option
#       Specifies the location of the PPP options file.
#       By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
#       Turns on (more) debugging to syslog
#
#debug

# TAG: stimeout
#       Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
#       Suppress the passing of the client's IP address to PPP, which is
#       done by default otherwise.
#
#noipparam

# TAG: logwtmp
#       Use wtmp(5) to record client connections and disconnections.
#
logwtmp

# TAG: bcrelay <if>
#       Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
#       Specifies the local and remote IP address ranges.
#
#       Any addresses work as long as the local machine takes care of the
#       routing.  But if you want to use MS-Windows networking, you should
#       use IP addresses out of the LAN address space and use the proxyarp
#       option in the pppd options file, or run bcrelay.
#
#       You can specify single IP addresses seperated by commas or you can
#       specify ranges, or both. For example:
#
#               192.168.0.234,192.168.0.245-249,192.168.0.254
#
#       IMPORTANT RESTRICTIONS:
#
#       1. No spaces are permitted between commas or within addresses.
#
#       2. If you give more IP addresses than MAX_CONNECTIONS, it will
#          start at the beginning of the list and go until it gets
#          MAX_CONNECTIONS IPs. Others will be ignored.
#
#       3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
#          you must type 234-238 if you mean this.
#
#       4. If you give a single localIP, that's ok - all local IPs will
#          be set to the given one. You MUST still give at least one remote
#          IP for each simultaneous client.
#
# (Recommended)
localip 192.168.2.1
remoteip 192.168.2.10-200
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245


root@mail:/# cat /etc/ppp/pptpd-options
###############################################################################
# $Id: options.pptpd,v 1.11 2005/12/29 01:21:09 quozl Exp $
#
# Sample Poptop PPP options file /etc/ppp/options.pptpd
# Options used by PPP when a connection arrives from a client.
# This file is pointed to by /etc/pptpd.conf option keyword.
# Changes are effective on the next connection.  See "man pppd".
#
# You are expected to change this file to suit your system.  As
# packaged, it requires PPP 2.4.2 and the kernel MPPE module.
###############################################################################


# Authentication

# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)
name pptpd

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain


# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.)


# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
# {{{
#refuse-pap
#refuse-chap
#refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
# }}}


# OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o
#{{{
#-chap
#-chapms
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#+chapms-v2
# Require MPPE encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#mppe-40        # enable either 40-bit or 128-bit, not both
#mppe-128
#mppe-stateless
#}}}


# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients.  The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
ms-dns 192.168.1.249
#ms-dns 10.0.0.2

# If pppd is acting as a server for Microsoft Windows or "Samba"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients.  The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4

# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.  This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp

# Normally pptpd passes the IP address to pppd, but if pptpd has been
# given the delegate option in pptpd.conf or the --delegate command line
# option, then pppd will use chap-secrets or radius to allocate the
# client IP address.  The default local IP address used at the server
# end is often the same as the address of the server.  To override this,
# specify the local IP address here.
# (you must not use this unless you have used the delegate option)
#10.8.0.100


# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
#dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSD-Compress compression
nobsdcomp

# Disable Van Jacobson compression
# (needed on some networks with Windows 9x/ME/XP clients, see posting to
# poptop-server on 14th April 2005 by Pawel Pokrywka and followups,
# http://marc.theaimsgroup.com/?t=111343175400006&r=1&w=2 )
novj
novjccomp

# turn off logging to stderr, since this may be redirected to pptpd,
# which may trigger a loopback
nologfd

# put plugins here
# (putting them higher up may cause them to sent messages to the pty)

#mppe required

refuse-eap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe


auth
#+chap
#+pap
#+mschap
#+mschap-v2

plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so


5. Снаружи

[/b]

Сообщение отредактировал justbox - 30 октября 2010 01:35
Перейти в начало страницы
Sly
29 октября 2010 15:44
Сообщение #8


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Бррррр.


#mppe required

refuse-eap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe


auth
#+chap
#+pap
#+mschap
#+mschap-v2

plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so



Так это закоменчиваем:

refuse-eap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe

А это раскоменчиваем:
#+chap
#+pap
#+mschap
#+mschap-v2


Вы же инструкцию нашу нарушаете.

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
Sly
29 октября 2010 15:46
Сообщение #9


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
А вот полностью рабочий конфиг установленный у нас на сервере для Fedora10 (извините серверу лет 100 уже :) переустанавливать не имеет смысла всё пашет прекрасно :) )




options         options.pptp    options.pptpd   options.xl2tpd  
[root@gavruserver ~]# cat /etc/ppp/options.pptpd
###############################################################################
# $Id: options.pptpd,v 1.11 2005/12/29 01:21:09 quozl Exp $
#
# Sample Poptop PPP options file /etc/ppp/options.pptpd
# Options used by PPP when a connection arrives from a client.
# This file is pointed to by /etc/pptpd.conf option keyword.
# Changes are effective on the next connection.  See \"man pppd\".
#
# You are expected to change this file to suit your system.  As
# packaged, it requires PPP 2.4.2 and the kernel MPPE module.
###############################################################################


# Authentication

# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)
name pptpd

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain


# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.)


# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
# {{{
#refuse-pap
#refuse-chap
#refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
# }}}


# OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o
# {{{
#-chap
#-chapms
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#+chapms-v2
# Require MPPE encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#mppe-40        # enable either 40-bit or 128-bit, not both
#mppe-128
#mppe-stateless
# }}}


# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients.  The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

# If pppd is acting as a server for Microsoft Windows or \"Samba\"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients.  The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4

# Add an entry to this system\'s ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.  This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp

# Normally pptpd passes the IP address to pppd, but if pptpd has been
# given the delegate option in pptpd.conf or the --delegate command line
# option, then pppd will use chap-secrets or radius to allocate the
# client IP address.  The default local IP address used at the server
# end is often the same as the address of the server.  To override this,
# specify the local IP address here.
# (you must not use this unless you have used the delegate option)
#10.8.0.100


# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
#dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSD-Compress compression
nobsdcomp

# Disable Van Jacobson compression
# (needed on some networks with Windows 9x/ME/XP clients, see posting to
# poptop-server on 14th April 2005 by Pawel Pokrywka and followups,
# http://marc.theaimsgroup.com/?t=111343175400006&r=1&w=2 )
novj
novjccomp

# turn off logging to stderr, since this may be redirected to pptpd,
# which may trigger a loopback
nologfd

# put plugins here
# (putting them higher up may cause them to sent messages to the pty)

auth
+chap
+pap
+mschap
+mschap-v2

plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so



--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
justbox
29 октября 2010 15:48
Сообщение #10


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Oct 29 15:47:43 mail pppd[2644]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Oct 29 15:47:43 mail pppd[2644]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Oct 29 15:47:43 mail pppd[2644]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 15:47:43 mail pppd[2644]: pppd 2.4.5 started by root, uid 0
Oct 29 15:47:43 mail pppd[2644]: Using interface ppp0
Oct 29 15:47:43 mail pppd[2644]: Connect: ppp0 <--> /dev/pts/1
Oct 29 15:48:13 mail pppd[2644]: LCP: timeout sending Config-Requests
Oct 29 15:48:13 mail pppd[2644]: Connection terminated.
Oct 29 15:48:13 mail pppd[2644]: Modem hangup
Oct 29 15:48:13 mail pppd[2644]: Exit.


тоже самое

из нутри сети подключаюсь нормально
Oct 29 15:56:21 mail pppd[2704]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Oct 29 15:56:21 mail pppd[2704]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Oct 29 15:56:21 mail pppd[2704]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 15:56:21 mail pppd[2704]: pppd 2.4.5 started by root, uid 0
Oct 29 15:56:21 mail pppd[2704]: Using interface ppp0
Oct 29 15:56:21 mail pppd[2704]: Connect: ppp0 <--> /dev/pts/1
Oct 29 15:56:24 mail pppd[2704]: local  IP address 192.168.2.1
Oct 29 15:56:24 mail pppd[2704]: remote IP address 192.168.2.10


Какие порты надо в защите сервера открыть есче ? см.выше !

Сообщение отредактировал justbox - 30 октября 2010 01:57
Перейти в начало страницы
Sly
29 октября 2010 17:23
Сообщение #11


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Ещё момент, проверьте в конфиге traffpro_rule.cfg
у вас раскомменчены такие модули?

modprobe ip_gre
modprobe ip_conntrack_pptp
modprobe ip_nat_pptp

ну и заодно такие:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

?
внутренние подключения то работать будут а без этих модулей из внешки может и не подконнектится

Сообщение отредактировал Sly - 29 октября 2010 17:24
--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
justbox
29 октября 2010 18:45
Сообщение #12


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
cat /etc/traffpro/traffpro_rule.cfg
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
/sbin/depmod -a
modprobe ip_gre
modprobe iptable_nat
modprobe ip_conntrack_pptp
modprobe ip_nat_pptp
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe iptable_filter
modprobe ipt_limit
modprobe ipt_state

-------------------------------------------------------------
Тоже самое ! Впн выдает 619 .
Перейти в начало страницы
justbox
2 ноября 2010 18:24
Сообщение #13


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Если убираю в защите сервера порты 47 1728
и пишу правила
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT

то сервер вообще не доступен по портам ВПН
Перейти в начало страницы
justbox
3 ноября 2010 10:56
Сообщение #14


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
root@mail:~# iptables -vnL
Chain INPUT (policy ACCEPT 26 packets, 2956 bytes)
pkts bytes target     prot opt in     out     source               destination
   48  7757 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
50641   27M NFQUEUE    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           NFQUEUE num 0
59314   14M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 NFQUEUE    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           NFQUEUE num 0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     47   --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1723

Chain FORWARD (policy DROP 23 packets, 1510 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0xfffd
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0xfffe
    8  3116 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0xffff
1386K 1134M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 23 packets, 2014 bytes)
pkts bytes target     prot opt in     out     source               destination
   48  7757 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
46638   34M NFQUEUE    all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           NFQUEUE num 0
49680 5107K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
    0     0 NFQUEUE    all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           NFQUEUE num 0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0


Лог ППТПД

Nov  3 09:54:48 mail pppd[1887]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Nov  3 09:54:48 mail pppd[1887]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Nov  3 09:54:48 mail pppd[1887]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Nov  3 09:54:48 mail pppd[1887]: pppd 2.4.5 started by root, uid 0
Nov  3 09:54:48 mail pppd[1887]: Using interface ppp0
Nov  3 09:54:48 mail pppd[1887]: Connect: ppp0 <--> /dev/pts/0
Nov  3 09:55:18 mail pppd[1887]: LCP: timeout sending Config-Requests
Nov  3 09:55:18 mail pppd[1887]: Connection terminated.
Nov  3 09:55:19 mail pppd[1887]: Modem hangup
Nov  3 09:55:19 mail pppd[1887]: Exit.


Тут явно проблема в защите сервера помогите разобраться !

Перейти в начало страницы
Sly
3 ноября 2010 11:53
Сообщение #15


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Тут явно проблема в защите сервера помогите разобраться !


Зашёл, посмотрел, отключил защиту, пустил всё на прямую, защита не при чём, ищите проблему в настройках pptpd или сервера.

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
justbox
4 ноября 2010 02:09
Сообщение #16


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Проблема была в ХП но счас появилась другая проблема

root@mail:~# cat /etc/traffpro/traffpro_rule.cfg
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
echo 1 > /proc/sys/net/ipv4/conf/eth2/proxy_arp
#load modules:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe iptable_filter
modprobe ipt_limit
modprobe ipt_state
modprobe ip_gre
modprobe ip_nat_pptp
modprobe iptable_nat
#POSTROUTING
iptables -t nat -A POSTROUTING -d 192.168.2.0/24 -j SNAT --to-source 192.168.2.254
#FORWARD'S
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -s 192.168.2.0/24 -j ACCEPT

клиент подключается но не видит сети 2 и 1 даже сервера vpn 192.168.2.254 eth2

также теперь защита сервера не работает после Вашего отключения как включить защиту снова ?


Сообщение отредактировал justbox - 4 ноября 2010 21:43
Перейти в начало страницы
Sly
5 ноября 2010 16:42
Сообщение #17


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
также теперь защита сервера не работает после Вашего отключения как включить защиту снова ?


Защита сервера заработает после перезагрузки.

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
kduk
14 декабря 2010 09:38
Сообщение #18


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Здравствуйте уважаемые специалисты. подскажите пожалуйста где ошибка. traffpro-office (купили), ubuntu 10.04.Не получается зайти из дома на роботу.

Защита сервера включена из инета открыты порты 0,17,22,43,53,80,1723
офис план, vpn - безлимит ограничение времени нет.
группа vpn - безлимит откр порты 0,22,80,443,
клиент vpn001-групп-vpn,учёт-безлимит, dhcp- включ, офис план-vpn, баланс положительн.

/etc/opt/traffpro.cfg
to_install_dir=/opt/traffpro
daemon=true
db_url=localhost
db_usr=root
db_passwd=пароль
db_name=traffpro
time_in=15
time_out=360
control_eth_addr=true
net_number=0
ports_detail=true
ss_enabled=true
eth_out=ppp0 # pppoe подымается на сервере (логин и пароль)
url_detail=true
url_block=true
timer=rtue
out_ip=89.89.89.89
listen_addr=127.0.0.1
listen_port=9999
ip_queue_maxlen=2048000

# cret_files=_db=true
antiflood=500
# not_udptcp_control=true
# not_resolv_dn=true
# nat_data_in_db=true
# log_route=true
# shaper_type_linear=false
# url_agregate=true
# url_no_port=false
# algo=2
secret_files=true

traffpro_ruule.cfg
iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 80 -j ACCEPT
modprobe ip_gre
modprobe ip_conntrack_pptp
modprobe ip_nat_pptp
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

pptpd собрал по мануалу из папки инсталл. запускается.

chap-secrets
# client<------>server<>secret<><------><------>IP addresses
vpn001<------>*<----->vpn001<><------><------>192.168.91.100
test1><------>*<----->test1<-><------><------>192.168.91.15
\"пароль\" * \"логин\" (pppoe)

/etc/ppp/pptpd-options
name pptpd
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp.
auth
+chap
+pap
+mschap
+mschap-v2
# ms-dns 89.207.64.20
# ms-dns 89.207.64.21
ms-dns 89.207.64.114
ms-dns 89.207.64.115
logfile /var/log/ppp/pptpd.log
plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so

/etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
# (Recommended)
localip 192.168.91.4
remoteip 192.168.91.90-110

/var/log/ppp/pptpd.log
Fatal signal 11
Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
MPPE required, but MS-CHAP[v2] auth not performed.
Connection terminated.
Connect time 0.1 minutes.
Sent 0 bytes, received 43 bytes.
Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp1
Connect: ppp1 <--> /dev/pts/3
MPPE required, but MS-CHAP[v2] auth not performed.
Connection terminated.
Connect time 0.1 minutes.
Sent 0 bytes, received 43 bytes.

/var/log/syslog.1
trafik traffpro-daemon-control[9540]: Init PThread STOP All PTHREAD
trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_INPUT
trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_OUT
trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_TARIF
trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 0
Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START QUEUE SERFING
Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 1
Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 2
Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 3
Dec 13 21:39:01 trafik CRON[13189]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/ph
Dec 13 21:43:47 trafik pptpd[13259]: CTRL: Client 94.198.239.32 control connection started
Dec 13 21:43:48 trafik pptpd[13259]: CTRL: Starting call (launching pppd, opening GRE)
Dec 13 21:43:48 trafik pppd[13261]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Dec 13 21:43:48 trafik pppd[13261]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Dec 13 21:43:48 trafik pppd[13261]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 13 21:43:48 trafik pppd[13261]: pppd 2.4.5 started by root, uid 0
Dec 13 21:43:48 trafik pppd[13261]: Using interface ppp1
Dec 13 21:43:48 trafik pppd[13261]: Connect: ppp1 <--> /dev/pts/3
Dec 13 21:43:48 trafik pppd[13261]: MPPE required, but MS-CHAP[v2] auth not performed.
Dec 13 21:43:50 trafik pppd[13261]: Connection terminated.
Dec 13 21:43:50 trafik pppd[13261]: Connect time 0.1 minutes.
Dec 13 21:43:50 trafik pppd[13261]: Sent 0 bytes, received 43 bytes.
Dec 13 21:43:50 trafik pppd[13261]: Exit.
Dec 13 21:43:50 trafik pptpd[13259]: GRE: read(fd=6,buffer=805a540,len=8196) from PTY failed: status = -1 error = Input/output
Dec 13 21:43:50 trafik pptpd[13259]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Dec 13 21:43:50 trafik pptpd[13259]: CTRL: Reaping child PPP[13261]
Dec 13 21:43:50 trafik pptpd[13259]: CTRL: Client 94.198.239.32 control connection finished
Dec 13 21:46:51 trafik pptpd[13311]: MGR: Maximum of 100 connections reduced to 21, not enough IP addresses given
Dec 13 21:46:51 trafik pptpd[13313]: MGR: Manager process started
Dec 13 21:46:51 trafik pptpd[13313]: MGR: Maximum of 21 connections available

/var/log/messages
Dec 13 20:24:51 trafik pppd[12112]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Dec 13 20:24:51 trafik pppd[12112]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Dec 13 20:24:51 trafik pppd[12112]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 13 20:24:51 trafik pppd[12112]: pppd 2.4.5 started by root, uid 0
Dec 13 20:24:51 trafik pppd[12112]: Using interface ppp1
Dec 13 20:24:51 trafik pppd[12112]: Connect: ppp1 <--> /dev/pts/1
Dec 13 20:24:54 trafik pppd[12112]: Connection terminated.
Dec 13 20:24:54 trafik pppd[12112]: Connect time 0.1 minutes.
Dec 13 20:24:54 trafik pppd[12112]: Sent 0 bytes, received 43 bytes.
Dec 13 20:24:54 trafik pppd[12112]: Exit.
Dec 13 21:43:48 trafik pppd[13261]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Dec 13 21:43:48 trafik pppd[13261]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Dec 13 21:43:48 trafik pppd[13261]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 13 21:43:48 trafik pppd[13261]: pppd 2.4.5 started by root, uid 0
Dec 13 21:43:48 trafik pppd[13261]: Using interface ppp1
Dec 13 21:43:48 trafik pppd[13261]: Connect: ppp1 <--> /dev/pts/3
Dec 13 21:43:50 trafik pppd[13261]: Connection terminated.
Dec 13 21:43:50 trafik pppd[13261]: Connect time 0.1 minutes.
Dec 13 21:43:50 trafik pppd[13261]: Sent 0 bytes, received 43 bytes.
Dec 13 21:43:50 trafik pppd[13261]: Exit.
Dec 14 06:38:26 trafik rsyslogd: [origin software=\"rsyslogd\" swVersion=\"4.2.0\" x-pid=\"635\" x-info=\"http://www.rsyslog.com\"] rs

Сообщение отредактировал kduk - 14 декабря 2010 09:42
Перейти в начало страницы
Sly
14 декабря 2010 11:15
Сообщение #19


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Из внутренней сети заходит?

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
kduk
14 декабря 2010 12:39
Сообщение #20


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
нет не заходит, тоже выдает ошибку. 734
какие порты надо открыть на сервере?
какие порты надо открыть в группе vpn?

Сообщение отредактировал kduk - 14 декабря 2010 13:30
Перейти в начало страницы
Быстрый ответ Ответить
1чел. читают эту тему (гостей: 1)
Пользователей: 0

  Сейчас: 12 ноября 2019 17:00