ГлавнаяФорумКонтактыEnglish version Консультация: +7 (863) 261-21-14, 241-63-29

TraffPRO

Демо версия

Документация

Как Купить

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование
Нужны базовые тарифы?

Да
Нет




Ответить
 Несколько каналов на Centos7
efimovos
24 июня 2016 22:02
Сообщение #1


Участник
  • 34

Репутация: - 0 +
Группа: Посетители
Сообщений: 88
Регистрация: 12.03.2009
ICQ:--
Добрый день. Новая установка на чистую Centos 7 версии Офис200 1.4.7-09. приходят 3 внешних канала. при введении канала (новый внешний интерфейс и новый шлюз) в настройках не меняется статус шлюза - либо новый, либо редактир и в работу не вступают! Что я делаю не так? и как проверить? в процессах и billing и router - присутствуют.
Перейти в начало страницы
Sly
24 июня 2016 22:10
Сообщение #2


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Необходимо зайти во внешние интерфейсы, открыть на редактирование внешний интерфейс и просто сохраниь нажав OK, этим вы пересохраните новые настройки для внешнего интерфейса и привяжите новый шлюз, это делается один раз при добавление нового шлюза.
Так же проверьте настройки в системной конфигурации что бы было включено управление шлюзами.

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
efimovos
24 июня 2016 22:36
Сообщение #3


Участник
  • 34

Репутация: - 0 +
Группа: Посетители
Сообщений: 88
Регистрация: 12.03.2009
ICQ:--
Ура - получилось! Интернет на самом сервере заработал, но на клиентских станциях всё равно тишина! :( связь только до сервера - дальше не пускает
Перейти в начало страницы
efimovos
24 июня 2016 22:43
Сообщение #4


Участник
  • 34

Репутация: - 0 +
Группа: Посетители
Сообщений: 88
Регистрация: 12.03.2009
ICQ:--
появилась такая ошибка: при перезапуске траффпро выдаёт, что превышено время ожидания запуска службы, в логе : traffpro-daemon-control[..] - GENERAL PROCESS ERROR during nfq_create_queue - т.е. с iptables что-то не так (я так понимаю)!%3F
Перейти в начало страницы
efimovos
24 июня 2016 22:50
Сообщение #5


Участник
  • 34

Репутация: - 0 +
Группа: Посетители
Сообщений: 88
Регистрация: 12.03.2009
ICQ:--
разобрался - похоже, что не сработал restart - появился ещё один процесс traffpro, а первый не завершился и не освободил очередь. но всё равно нет инета у пользователей.
Перейти в начало страницы
efimovos
24 июня 2016 23:07
Сообщение #6


Участник
  • 34

Репутация: - 0 +
Группа: Посетители
Сообщений: 88
Регистрация: 12.03.2009
ICQ:--
по всем интерфейсам в графике загрузки показывает по нулям, хотя в информации о шлюзах на главной странице - вроде как нормально. если пускаю пинг во внешку с сервера, то в графиках ничего не меняется - т.е. запросы идут помимо биллинга напрямую, хотя в iptables-save видно, что очереди присутствуют
Перейти в начало страницы
Sly
25 июня 2016 01:11
Сообщение #7


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Покажите скриншоты настроек всех внешних интерфейсов и шлюзов (Скриншоты загрузите на сторонний ресурс картинок типа http://radikal.ru/)

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
efimovos
25 июня 2016 01:57
Сообщение #8


Участник
  • 34

Репутация: - 0 +
Группа: Посетители
Сообщений: 88
Регистрация: 12.03.2009
ICQ:--
внешние интерфейсы
http://s019.radikal.ru/i630/1606/e3/17355ad8c906.jpg
шлюзы
http://s011.radikal.ru/i315/1606/c7/92f096b1e390.jpg
интерфейсы подробно:
http://s019.radikal.ru/i629/1606/0e/b2970d9971f9.jpg
http://s017.radikal.ru/i435/1606/77/724d3ae0fe02.jpg
http://s020.radikal.ru/i700/1606/44/cf031af1d4d8.jpg
шлюзы подробно:
http://s50.radikal.ru/i128/1606/18/2b4c17a3ddf3.jpg
http://s015.radikal.ru/i332/1606/61/f5963519d8d6.jpg
http://s19.radikal.ru/i192/1606/18/e602628f0041.jpg

все адреса интерфейсов прописаны с статике
Перейти в начало страницы
Sly
25 июня 2016 03:51
Сообщение #9


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Ещё вывод команд покажите:
ifconfig
и
iptables-save -c
и
ip route

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
efimovos
27 июня 2016 22:05
Сообщение #10


Участник
  • 34

Репутация: - 0 +
Группа: Посетители
Сообщений: 88
Регистрация: 12.03.2009
ICQ:--
не понимаю - такое странное поведение системы: с утра вроде заработало, но был один канал, решил поправить настройки другого шлюза - после чего он перешёл в режим Редакт. - ну, думаю, тогда пересохраню настройки интерфейса, после этого и он перешёл в режим редактирования и так же не выходит из него. Проверил связь с базой - добавил новую группу - нормально. совершенно не понимаю - где косяк. :(


по предыдущему скидываю выводы команд:
ifconfig (тут интерфейс ens5 пока не задействован, поэтому в системе не прописан)
ens4: flags%3D4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.11.2 netmask 255.255.255.0 broadcast 192.168.11.255
inet6 fe80::5054:ff:fe5f:8b89 prefixlen 64 scopeid 0x20<link>
ether 52:54:00:5f:8b:89 txqueuelen 1000 (Ethernet)
RX packets 13549 bytes 2018459 (1.9 MiB)
RX errors 0 dropped 5 overruns 0 frame 0
TX packets 2415 bytes 1699629 (1.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens5: flags%3D4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 176.110.174.88 netmask 255.255.255.0 broadcast 176.110.174.255
inet6 fe80::5054:ff:fe8f:1034 prefixlen 64 scopeid 0x20<link>
ether 52:54:00:8f:10:34 txqueuelen 1000 (Ethernet)
RX packets 1215 bytes 64052 (62.5 KiB)
RX errors 0 dropped 2 overruns 0 frame 0
TX packets 46 bytes 2220 (2.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens6: flags%3D4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.62 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::5054:ff:fe5e:a329 prefixlen 64 scopeid 0x20<link>
ether 52:54:00:5e:a3:29 txqueuelen 1000 (Ethernet)
RX packets 1309 bytes 69891 (68.2 KiB)
RX errors 0 dropped 2 overruns 0 frame 0
TX packets 10 bytes 708 (708.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens7: flags%3D4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.10.10.3 netmask 255.255.255.0 broadcast 10.10.10.255
inet6 fe80::5054:ff:fea3:f9b6 prefixlen 64 scopeid 0x20<link>
ether 52:54:00:a3:f9:b6 txqueuelen 1000 (Ethernet)
RX packets 159 bytes 18246 (17.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 174 bytes 16812 (16.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

eth0: flags%3D4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.75.2 netmask 255.255.255.0 broadcast 192.168.75.255
inet6 fe80::5054:ff:fecc:2124 prefixlen 64 scopeid 0x20<link>
ether 52:54:00:cc:21:24 txqueuelen 1000 (Ethernet)
RX packets 12410 bytes 1057455 (1.0 MiB)
RX errors 0 dropped 529 overruns 0 frame 0
TX packets 126 bytes 10503 (10.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags%3D73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 246 bytes 26959 (26.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 246 bytes 26959 (26.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

**********************************************************************
ip route
default
nexthop via 10.10.10.10 dev ens7 weight 101
nexthop via 192.168.75.1 dev eth0 weight 41
default via 10.10.10.10 dev ens7 proto static metric 101
default via 192.168.75.1 dev eth0 proto static metric 102
default via 192.168.0.3 dev ens6 proto static metric 103
10.10.10.0/24 dev ens7 proto kernel scope link src 10.10.10.3 metric 100
176.110.174.0/24 dev ens5 proto kernel scope link src 176.110.174.88 metric 100
192.168.0.0/24 dev ens6 proto kernel scope link src 192.168.0.62 metric 100
192.168.11.0/24 dev ens4 proto kernel scope link src 192.168.11.2 metric 100
192.168.75.0/24 dev eth0 proto kernel scope link src 192.168.75.2 metric 100
**********************************************************************
iptables-save

# Generated by iptables-save v1.4.21 on Mon Jun 27 11:58:05 2016
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i ens7 -j NFQUEUE --queue-num 0
-A INPUT -i eth0 -j NFQUEUE --queue-num 0
-A INPUT -i ens6 -j NFQUEUE --queue-num 0
-A INPUT -j ACCEPT
-A FORWARD -j NFQUEUE --queue-num 0
-A OUTPUT -o ens7 -j NFQUEUE --queue-num 0
-A OUTPUT -o eth0 -j NFQUEUE --queue-num 0
-A OUTPUT -o ens6 -j NFQUEUE --queue-num 0
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Mon Jun 27 11:58:05 2016
# Generated by iptables-save v1.4.21 on Mon Jun 27 11:58:05 2016
*mangle
:PREROUTING ACCEPT [6349:1689967]
:INPUT ACCEPT [7806:1929489]
:FORWARD ACCEPT [24:10161]
:OUTPUT ACCEPT [2596:1675209]
:POSTROUTING ACCEPT [2401:1665283]
-A PREROUTING -i lo -j ACCEPT
-A PREROUTING -i lo -j ACCEPT
-A PREROUTING -i ens7 -j ACCEPT
-A PREROUTING -i lo -j ACCEPT
-A PREROUTING -i eth0 -j ACCEPT
-A PREROUTING -i lo -j ACCEPT
-A PREROUTING -i ens6 -j ACCEPT
-A POSTROUTING -o lo -j ACCEPT
-A POSTROUTING -o lo -j ACCEPT
-A POSTROUTING -o ens7 -j ACCEPT
-A POSTROUTING -o lo -j ACCEPT
-A POSTROUTING -o eth0 -j ACCEPT
-A POSTROUTING -o lo -j ACCEPT
-A POSTROUTING -o ens6 -j ACCEPT
COMMIT
# Completed on Mon Jun 27 11:58:05 2016
# Generated by iptables-save v1.4.21 on Mon Jun 27 11:58:05 2016
*nat
:PREROUTING ACCEPT [3693:335823]
:INPUT ACCEPT [687:78101]
:OUTPUT ACCEPT [201:16228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -o ens7 -j SNAT --to-source 10.10.10.3
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.75.2
-A POSTROUTING -o ens6 -j SNAT --to-source 192.168.0.62
COMMIT
# Completed on Mon Jun 27 11:58:05 2016
Перейти в начало страницы
Sly
28 июня 2016 18:54
Сообщение #11


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
В сторону клиентов какой интерфейс смотрит?

Сейчас ещё досмотрел, уберите пока разрешённые порты у всех внешних интерфейсов, во впервых они не верно заполненны, во вторых, в первой строке должно быть кроме 22 ещё и 0.

Сообщение отредактировал Sly - 28 июня 2016 18:57
--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
efimovos
28 июня 2016 21:14
Сообщение #12


Участник
  • 34

Репутация: - 0 +
Группа: Посетители
Сообщений: 88
Регистрация: 12.03.2009
ICQ:--
на клиентов смотрит ens4 - 192.168.11.0/24
в разрешенных входящих везде прописал 0,0-65525
разрешенные порты убрал

Сообщение отредактировал efimovos - 28 июня 2016 21:17
Перейти в начало страницы
Sly
28 июня 2016 23:38
Сообщение #13


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
В FAQ смотрели эти параметры?

http://traffpro.ru/faq/faq.html#faq-28

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
efimovos
29 июня 2016 00:01
Сообщение #14


Участник
  • 34

Репутация: - 0 +
Группа: Посетители
Сообщений: 88
Регистрация: 12.03.2009
ICQ:--
если вы о параметре net.ipv4.conf.default.rp_filter %3D 0 - то как то так там
Перейти в начало страницы
Sly
29 июня 2016 00:06
Сообщение #15


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Давайте тогда на завтра на 11:00 по Москве мы подключимся и глянем, где то у вас мелочь не даёт, а вы потом на форуме отпишитесь в чём была причина. Отпишитесь на почту указанную на сайте, чтобы иметь связь.

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
efimovos
29 июня 2016 01:09
Сообщение #16


Участник
  • 34

Репутация: - 0 +
Группа: Посетители
Сообщений: 88
Регистрация: 12.03.2009
ICQ:--
ок, если не поборю, то конечно в помощи не откажусь!
Перейти в начало страницы
efimovos
13 июля 2016 02:01
Сообщение #17


Участник
  • 34

Репутация: - 0 +
Группа: Посетители
Сообщений: 88
Регистрация: 12.03.2009
ICQ:--
Всех приветствую. Хочу сделать отчёт о проделанной работе результатом которой стала полная победа. Во первых хочу сказать, что после изнурительной борьбы было опробовано ЧЕТЫРЕ дистра различных издателей: последняя версия скрипта версии Офис СОВЕРШЕННО НЕ ПОДХОДИТ для установки на SuSE!! пришлось вносить ряд изменений что бы скрипт хотя бы завелся и начал работать, но так нормально и не поставился (беды с работой с базой), что считаю совершенно недопустимо для коммерческого продукта, или в описании необходимо указывать, с какими дистрибутивами совместим Ваш программный продукт.
на Центосе - где была изначально задумка по установке не смог победить активирование шлюзов - просто не вступали в работу ни при каких танцах (видимо не знаю нужный танец, но опять возникает вопрос о комерческом использовании ПО). Ну и наконец то запустилось на Федоре последней 24 редакции (на 23 версии так же как и на Centos - не стартовали шлюзы). В результате необходимо: отключить SELinux, Firewalld, указать ядру net.ipv4.conf.default.rp_filter %3D 0, стартовать старый iptables, кроме этого нужно удостовериться, что ведётся логирование по шлюзам и включен контроль адресов в конфиге.
как-то так, всем удачи.
Перейти в начало страницы
Sly
13 июля 2016 22:56
Сообщение #18


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
В тех условиях и во время самой установки везде на русском языке написано: Что на дистрибутивы отличные от указанных в технических условиях устанавливать можно на свой страх и риск, и все зависимости и проблемы должен решать администратор. Но всё же на любой дисрибутив TraffPro становится и работает.

Тех Условия


В результате необходимо: отключить SELinux, Firewalld, указать ядру net.ipv4.conf.default.rp_filter %3D 0,


Что так же указанно в документации и в FAQ :) По последней строчке здесь:http://traffpro.ru/faq/faq.html#faq-28

По SELINUX в документации по установке.

Ну запустили и это радует :)

Сообщение отредактировал Sly - 13 июля 2016 23:02
--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
 
« · Вопросы · »
Быстрый ответ Ответить
1чел. читают эту тему (гостей: 1)
Пользователей: 0

  Сейчас: 22 октября 2017 19:30