ГлавнаяФорумКонтакты

TraffPRO

Скачать

Документация

Контакты

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование




Ответить
 у всех отваливается инет при отключен
schmel
7 декабря 2012 10:52
Сообщение #1



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Сразу скажу, что связку Debian + traffpro + 20Vlan + PPPoE server + WAN Static IP я использую только только в одной сети. В остальных traffpro PPPoE server + WAN Static IP работает нормально уже больше года. (правда на Ubuntu). Так вот никак не могу заставить все это правильно работать.
Подключаю абонентов через PPPoE сервер. Иногда получается так, что инет у кого нибудь ни с того ни с сего отваливается. Соединение PPР не рвется, а пинги перестают идти. Заметил одну интересную особенность:

Вот вывод ifconfig
ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.15  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:33 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:4851 (4.7 KiB)  TX bytes:990 (990.0 B)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.6  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:7202 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11308 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:701774 (685.3 KiB)  TX bytes:14098045 (13.4 MiB)

ppp2      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:1099 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1591 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:123365 (120.4 KiB)  TX bytes:991726 (968.4 KiB)


ppp0 в данный момент я, как первый подключившийся. все нормально инет у всех есть.
отключаюсь от сети и через какое-то время подключаюсь:

ppp1      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.6  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:7234 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11339 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:703150 (686.6 KiB)  TX bytes:14099693 (13.4 MiB)

ppp2      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:1099 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1591 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:123365 (120.4 KiB)  TX bytes:991726 (968.4 KiB)

ppp3      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.17  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:80 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:10693 (10.4 KiB)  TX bytes:2317 (2.2 KiB)

Я уже как ppp3 и инет пропадает. Если отключиться, а потом заново переподключиться и опять попасть на ppp0 - то все работает. Где может быть затык?

На всякий случай конфиги:

traffpro_rule.cfg


# Для того, чтобы bind9 всегда слушал этот ip
modprobe -a dummy
ifconfig dummy0 10.130.0.1 netmask 255.255.255.0 up

CONF=/etc/ppp/pppoe-server-options
PROG=pppoe-server
IP=10.130.0.1
POOL=10.130.0.5

$PROG -I eth0  -L $IP -R $POOL -O $CONF
$PROG -I eth0.2 -L $IP -R $POOL -O $CONF
$PROG -I eth0.3 -L $IP -R $POOL -O $CONF
тут вырезал, так как однотипно
$PROG -I eth0.28 -L $IP -R $POOL -O $CONF
$PROG -I eth0.29 -L $IP -R $POOL -O $CONF
$PROG -I eth0.30 -L $IP -R $POOL -O $CONF
$PROG -I eth0.100 -L $IP -R $POOL -O $CONF
$PROG -I eth0.444 -L $IP -R $POOL -O $CONF

iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp


Ну и собственно конфиг pppoe сервера.

logfile /var/log/pppoe.log
debug
mtu 1492
mru 1492
auth
# Если расскоментировать будет 734 ошибка
#login
default-asyncmap
#require-pap
#require-chap
#require-mschap
require-mschap-v2
nobsdcomp
noendpoint
noipx
novj
noccp
noipdefault
nodefaultroute
ktune
lcp-echo-interval 30
lcp-echo-failure 3
ms-dns 10.130.0.1
#proxyarp
noproxyarp
plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so
receive-all
#clampmss=1452

Если абоненты в одном vlan, то вроде все ок. Если в разных - то наблюдается похожее. Ни укого не было похожих проблем?

Сообщение отредактировал schmel - 7 декабря 2012 12:21
Перейти в начало страницы
Sly
7 декабря 2012 11:04
Сообщение #2


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
По конфигу pppoe там как то указания авторизации не хватает:

auth
+pap
+chap
+mschap
+mschap-v2
defaultroute
plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so

И почему то у вас отстутствует указание маршрута по умолчанию.

Но это не столь важно, зависить от имени инетерфейса не должно, да и собственно я слабо представляю камк оно может зависить.
Есть один момент, если 2 человека одновременно подключатся по pppoe то интернет будет у последнего, а тот что был первым будет висеть подключённым но без интернета.

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
schmel
7 декабря 2012 11:30
Сообщение #3


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
ок, попробую конфиг посмотреть.
а разве есть разница между
+pap
+chap
+mschap
+mschap-v2

и

require-pap
require-chap
require-mschap
require-mschap-v2

auth - в моем конфиге был.

В данный момент на стенде пробую повторить проблему. Пока подключил три машины. Естественно в биллинге у всех свой логин. 1 и 3я работают до сих пор. 2я отвалилась через 10 минут (ip был 10.130.0.6), потом переподключился (ip поменялся на 10.130.0.12) интерфейс остался тем же (ppp1) - интернет пока заработал.

Вот маршруты на windows машине

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         On-link       10.130.0.11     11
      10.130.0.11  255.255.255.255         On-link       10.130.0.11    266


Сообщение отредактировал schmel - 7 декабря 2012 12:36
Перейти в начало страницы
Sly
7 декабря 2012 12:39
Сообщение #4


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
#require-pap
#require-chap
#require-mschap
require-mschap-v2

просто у вас закомментированы все кроме msv2

2я отвалилась через 10 минут (ip был 10.130.0.6), потом переподключился (ip поменялся на 10.130.0.12) интерфейс остался тем же (ppp1) - интернет пока заработал.


моет автоотключение сработало по неактивности?

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
Sly
7 декабря 2012 12:44
Сообщение #5


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
по авторизации просто на всяких маленьких девайсах типа веб камер, шлюззах и прочих девайсов может не оказаться msv2

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
schmel
7 декабря 2012 16:29
Сообщение #6


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
да это впринципе не страшно, могу и расскоментировать. По таймауту - я их вроде нигде не ставил, да и за машинкой человек работал. Попробую перенести конфигурацию на Traffpro.Live.iso
Перейти в начало страницы
schmel
11 декабря 2012 13:44
Сообщение #7


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Хм, может дело в MTU\\MSS?
нашел статейку http://www.opennet.ru/base/net/pppoe_mtu.txt.html
на CLAMPMSS=1412 у меня ppp ругается.
А вот как добавить такое правило в iptables, чтобы не порушить правила traffpro?
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Перейти в начало страницы
Sly
11 декабря 2012 13:48
Сообщение #8


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
ну если почитать FAQ то и правило это там найдёте и куда его вставлять.

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
Быстрый ответ Ответить
2чел. читают эту тему (гостей: 2)
Пользователей: 0

  Сейчас: 23 сентября 2019 03:37