ГлавнаяФорумКонтакты

TraffPRO

Скачать

Документация

Контакты

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование




Ответить
 Openvppn не пингуется сеть за Traffpro
schmel
25 августа 2011 20:56
Сообщение #1



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Есть 2 офиса, traffpro и pfsense - соединены openvpn.
Пинг с traffpro на pfsense идет, на компы за pfsense - тоже идет.
Но вот с сервера (pfsense) не пингуется клиент (traffpro) и сети за ним.
Хотя по виртуальным адресам пинг идет.

сеть 192.168.1.0.24 - pfsense (10.16.0.1)
192.168.9.0/24 - traffpro (10.16.0.6)
10.16.0.0/24 - виртуальная сеть.

сделал iptables-save на клиенте:


root@lamp ~# iptables-save
# Generated by iptables-save v1.4.4 on Thu Aug 25 20:50:11 2011
*filter
:INPUT ACCEPT [11897:13523847]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [4401:338871]
:open_vpn - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i tun0 -j open_vpn
-A FORWARD -d 10.16.0.0/24 -o tun0 -j open_vpn
-A FORWARD -s 10.16.0.0/24 -i tun0 -j open_vpn
-A FORWARD -j NFQUEUE --queue-num 0
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -p tcp -m tcp --sport 3128 -j NFQUEUE --queue-num 0
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -o ppp0 -j ACCEPT
-A OUTPUT -d 10.16.0.0/24 -o tun0 -j open_vpn
-A open_vpn -d 10.16.0.0/24 -o tun0 -j ACCEPT
-A open_vpn -s 10.16.0.0/24 -i tun0 -j ACCEPT
-A open_vpn -s 192.168.1.0/24 -o tun0 -j ACCEPT
-A open_vpn -d 192.168.1.0/24 -i tun0 -j ACCEPT
-A open_vpn -d 192.168.9.0/24 -o tun0 -j ACCEPT
-A open_vpn -s 192.168.9.0/24 -i tun0 -j ACCEPT
COMMIT
# Completed on Thu Aug 25 20:50:11 2011
# Generated by iptables-save v1.4.4 on Thu Aug 25 20:50:11 2011
*nat
:PREROUTING ACCEPT [901:85691]
:POSTROUTING ACCEPT [232:16158]
:OUTPUT ACCEPT [560:41595]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Aug 25 20:50:11 2011
# Generated by iptables-save v1.4.4 on Thu Aug 25 20:50:11 2011
*mangle
:PREROUTING ACCEPT [619:53985]
:INPUT ACCEPT [14106:13747920]
:FORWARD ACCEPT [80:5844]
:OUTPUT ACCEPT [7807:875917]
:POSTROUTING ACCEPT [205:12180]
-A PREROUTING -i lo -j ACCEPT
-A PREROUTING -i ppp0 -j ACCEPT
-A FORWARD -o ppp1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
-A POSTROUTING -o lo -j ACCEPT
-A POSTROUTING -o ppp0 -j ACCEPT
COMMIT
# Completed on Thu Aug 25 20:50:11 2011



пробовал и с отключенным iptables, пробовал прописывать правило всем разрешено все, все равно так же...

сделал tcpdump впн интерфейса на pfsense (ping c траффпро компа за сетью pfsense)
[2.0-RC3][root@pfsense.gbu.local]/root(25): tcpdump -pnvi ovpns1
tcpdump: listening on ovpns1, link-type NULL (BSD loopback), capture size 96 bytes
21:33:56.416511 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    10.16.0.6 > 192.168.1.11: ICMP echo request, id 11021, seq 1, length 64
21:33:56.417170 IP (tos 0x0, ttl 127, id 16093, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.11 > 10.16.0.6: ICMP echo reply, id 11021, seq 1, length 64
21:33:57.416823 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
    10.16.0.6 > 192.168.1.11: ICMP echo request, id 11021, seq 2, length 64
21:33:57.417167 IP (tos 0x0, ttl 127, id 16094, offset 0, flags [none], proto ICMP (1), length 84)


tcpdump c pfsense на LAN интерфейсе: (ping c ubuntu комп за сетью pfsense)

21:19:39.138313 IP 10.16.0.6 > pool-192.168.1.11.local: ICMP echo request, id 267, seq 17, length 64
21:19:39.138661 IP pool-192.168.1.11.local > 10.16.0.6: ICMP echo reply, id 267, seq 17, length 64


Пакеты со стороны pfsense ходят номально...

tcpdump c траффпро на tun0: (пинг с pfsense 192.168.9.254)
ничего.

где-то и как-то pfsense или траффпро не пускает пакетики в сеть 192.168.9.0/24 с себя.

хотя маршрут имеется:

[2.0-RC3][root@pfsense.gbu.local]/root(26): netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            85.234.37.1        UGS         0   472469    em1
10.16.0.0/24       10.16.0.2          UGS         0     1993 ovpns1
10.16.0.1          link#11            UHS         0        0    lo0
10.16.0.2          link#11            UH          0        0 ovpns1
85.234.37.0/24     link#2             U           0    20667    em1
85.234.37.32       link#2             UHS         0        0    lo0
127.0.0.1          link#4             UH          0       29    lo0
192.168.1.0/24     link#8             U           0  3635160 em0_vl
192.168.1.200      link#8             UHS         0        0    lo0
192.168.3.0/24     192.168.1.254      UGS         0        0 em0_vl
192.168.9.0/24     10.16.0.2          UGS         0      324 ovpns1
192.168.101.0/24   link#10            U           0   455881 em0_vl
192.168.101.254    link#10            UHS         0        0    lo0


root@lamp ~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.16.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
80.95.33.101 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.67.15.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
10.16.0.0 10.16.0.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 10.16.0.5 255.255.255.0 UG 0 0 0 tun0
192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0




Подскажите плиз...

Сообщение отредактировал schmel - 25 августа 2011 21:00
Перейти в начало страницы
Sly
26 августа 2011 12:03
Сообщение #2


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Ну собственно если с отключённым iptables всё равно не работает то traffpro не имеет к этому отношения, смотреть нужно либо не верные маршруты либо настройки openvpn

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
schmel
27 августа 2011 00:29
Сообщение #3


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
а есть ли кака нить идея в какую сторону посмотреть?
Перейти в начало страницы
Sly
27 августа 2011 02:11
Сообщение #4


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
моё мнение, что проблема в openvpn, но данное предположение можно рассматривать только на месте, обычно не работает из за пары параметров отвечающих за маршрутизацию (именно в самом vpn).

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
schmel
19 сентября 2011 09:28
Сообщение #5


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Разобрался, нужно было в pfsense посмотреть вкладку client overrides.
Серваки пингуют друг друга по локальным и туннельным адресам. Сервак с ubuntu traffpro может пинговать сеть за pfsense, но вот pfsense не может пинговать сеть за traffpro, соответственно и клиенты за traffpro не могут пинговать сеть за pfsense.
Как можно исправить, я так понимаю клиенты не знают маршрут... В какую сторону копнуть?

Сейчас посмотрел, пинг даже с локальной машины сервера (traffpro) не идет во внутреннюю сеть. Хотя интернет у всех работает нормально.


Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.67.15.28     0.0.0.0         255.255.255.255 UH    0      0        0 ppp7
10.16.0.5       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.67.15.60     0.0.0.0         255.255.255.255 UH    0      0        0 ppp2
10.67.15.31     0.0.0.0         255.255.255.255 UH    0      0        0 ppp3
10.67.15.41     0.0.0.0         255.255.255.255 UH    0      0        0 ppp5
10.67.15.25     0.0.0.0         255.255.255.255 UH    0      0        0 ppp4
10.67.15.43     0.0.0.0         255.255.255.255 UH    0      0        0 ppp10
10.67.15.59     0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
80.95.33.102    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.67.15.37     0.0.0.0         255.255.255.255 UH    0      0        0 ppp6
10.67.15.36     0.0.0.0         255.255.255.255 UH    0      0        0 ppp8
10.67.15.54     0.0.0.0         255.255.255.255 UH    0      0        0 ppp12
10.67.15.51     0.0.0.0         255.255.255.255 UH    0      0        0 ppp11
10.16.0.0       10.16.0.5       255.255.255.0   UG    0      0        0 tun0
10.67.15.0      10.16.0.5       255.255.255.0   UG    0      0        0 tun0
192.168.1.0     10.16.0.5       255.255.255.0   UG    0      0        0 tun0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Сообщение отредактировал schmel - 19 сентября 2011 11:36
Перейти в начало страницы
schmel
12 октября 2011 13:57
Сообщение #6


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
отписываюсь: решилось добавлением следующего правила в traffpro_rule.cfg

iptables -A FORWARD -p icmp -j ACCEPT
iptables -I FORWARD 1 -i eth0 -o tun0 -j ACCEPT
iptables -I FORWARD 1 -o eth0 -i tun0 -j ACCEPT

Теперь есть связь в обе стороны, но как только пользователь авторизовался через PPPoE, связь теряется.
Как можно сделать подобное правило для ppp интерфейсов?
Ведь каждый подключенный пользователь рандомно получает ppp интерфейс (всмыле ppp1, ppp2 и тп.)
Перейти в начало страницы
Sly
13 октября 2011 00:06
Сообщение #7


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Данные вопросы выходят за рамки технической поддержки в форуме так как требуется полное представление сети и настройки сторонних программных продуктов которые не подпадают под тех поддержку, сложно сказать что либо, traffpro ограничивает связь только в цепочках iptables которые можно отследить по признаку очередей при запущенном traffpro, и на их основе понять, как дополнить правила, что бы избавится от конфликтов которые накладывает файрвол на доступность подключений по vpn.

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
Быстрый ответ Ответить
1чел. читают эту тему (гостей: 1)
Пользователей: 0

  Сейчас: 15 ноября 2019 23:34