ГлавнаяФорумКонтакты

TraffPRO

Скачать

Документация

Контакты

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование
Нужны базовые тарифы?

Да
Нет




Ответить
 OpenVPN-server и Traffpro, Траффпро, ОпенВПН и сервер терминалов
michail1958
24 ноября 2008 11:51
Сообщение #1



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Подскажите пожалуйста, кто нибудь сталкивался с проблемой соединения с сервером терминалов находящимся внутри сети из вне. OpenVPN-server установлен на той-же машине, что и ТРАФФПРО.
При старте Tpaffpto соединение с сервером по, RDP отваливаеться, при этом по ssh (putty ) -работает.
Пляски с бубном вокруг IP-TABLES не помогают.
Если кто-то решил эту проблему, прошу поделиться опытом
Перейти в начало страницы
voler
24 ноября 2008 12:07
Сообщение #2


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
А порты открыты? для терминального клиента?

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
michail1958
24 ноября 2008 12:58
Сообщение #3


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Похоже что порты закрыть. Но открыть их и мення не получаеться!
OpenVPN клиент коннектица к серверу по UDP порт 1194
Далее клиент получает ip c интерфейса tun0 сервера( у клиента -10.10.10.6)
Tracert на терминальный сервер со стороны клиента прходит(через шлюз 10.10.10.1) но соединения по RDP нет. Попытки пробросить порт 3389(Microsof RDP) c tun0 во внуреннюю сеть результатов не дали!
На клиенте порт 3389 открыт
Может кто эту проблемку решил? Считать ВПН трафик пока вопрос не стоит

Сообщение отредактировал michail1958 - 24 ноября 2008 13:36
Перейти в начало страницы
Sly
24 ноября 2008 13:58
Сообщение #4


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Для клиента откройте все порты или только верхние зарезервированные для подключений динамически меняющихся при подключении

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
michail1958
26 ноября 2008 11:25
Сообщение #5


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Не помогает. Вот что интересно:
1. OpenVPN и Traffpro- запущены. Трасерт на терминальник идёт через
VPN --10.10.10.1--192.168.10.10 Сканируем порты терминальника с наружи, пишет открыты порты 110 и 25.
2. Останавливаем Traffpro, сканируем терминальник. Открыты порты 110, 25, 3389, 23(23 открыл для экспиримента).
Файлик traffpro_rule.cfg пустой.
Почему при запуске Traffpro порты 110 25 на терминальнике внутри сети открыты а до 3389 достучаться нельзя!
Перейти в начало страницы
voler
26 ноября 2008 11:44
Сообщение #6


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
А ты его прописал клиенту? И на терминале файрвол выключен?

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
michail1958
26 ноября 2008 12:48
Сообщение #7


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Да, порты прописаны. Файервол выключен. Админ терминальника прописан в клиентах Траффпро.
Из внутренней сетки по RDP можно законнектится к VPN-клиенту.
Перейти в начало страницы
voler
3 декабря 2008 10:40
Сообщение #8


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Все проблему человек решил, сделал так.

iptables -I FORWARD 1 -i eth1 -o tun0 -j ACCEPT
iptables -I FORWARD 1 -o eth1 -i tun0 -j ACCEPT


eth1 - это локальная сеть.
tun0 - это OPENVPN клиенты.

Сообщение отредактировал voler - 3 декабря 2008 10:41
--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
michail1958
11 февраля 2009 07:12
Сообщение #9


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Подкиньте пжалуйста идейку насчёт OpenVPN.
Итак имеем сервер с Траффпро(+кэширующий DNS +Squid)
На нём-же поднят OpenVPN-сервер.
eth0 -внешняя сеть
eth1 -внутреняя
tun0 -интерфейс OpenVPN, Порт ВПН-а 1194, протокол UDP.  
Долго бился над задачей как пробросить Microsoft RDP или зашариться на внутреннюю сетку.
Voler решил мне задачку за пять минут(смотри выше)
 Задача считать трафик не стояла, но я решил её очень просто, включив защиту сервера.
На сервере из вне разрешил только порт 22 для ssh
Как я понимаю, Траффпро на сервере может открывать/закрывать порты только по протоколу TCP, 
поэтому ВПН-клиент коннектица на компьютеры внутри сети как по RDP, так и на расшаренные папки.
Сняв отчёт по серверу и сравнив его с объёмом файлов который я закачивал и скачивал с расшаренной папки, я получил довольно точный объем трафика по VPN-каналу.

Если посмотреть диаграмму "Сервисы Сегодня" то он отображаеться как "Other"

(При этом трафик у того компа к которому коннекился не прибавляется)


И вот возникли следующие вопросы: 
1. Как ограничить доступ к компам внутри сети, ну например разрешить коннект только к компам 192.168.124.2 и 192.168.124.3
2. Как ещё можно посчитать трафик VPN-соединения.

Сообщение отредактировал michail1958 - 12 февраля 2009 09:20
Перейти в начало страницы
NicK
11 февраля 2009 14:38
Сообщение #10


Продвинутый
  • 85

Репутация: - 9 +
Группа: В команде
Сообщений: 633
Регистрация: 30.10.2008
ICQ:--
iptables -I FORWARD 1 -i eth1 -o tun0 -j ACCEPT
iptables -I FORWARD 1 -o eth1 -i tun0 -j ACCEPT

Как я понимаю, с такими правилами Traffpro не будет считать VPN трафик.

А как сделать, чтоб трафик VPN учитывался? Если вместо ACCEPT применять QUEUE, будет работать?


--------------------
1f u c4n r34d this u r34lly n33d t0 g3t l41d
Перейти в начало страницы
michail1958
11 февраля 2009 23:20
Сообщение #11


Продвинутый
  • 85

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Нет NicK. с QUEUE правило работать не будет, да и не работает я уже проверил...

В принципе трафик VPN-а отображаеться в  статистике сервера при включённой защите.  Может у польэователей Траффпро есть какие нибудь другие решения? Собираюсь написать небольшой FAQ по настройке OpenVPN при  совместной работе с Траффпро и для начала хочу проверить все возможные варианты.

Перейти в начало страницы
Re-Master
2 марта 2009 02:03
Сообщение #12


Продвинутый
  • 85

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Господа! Помогите пожалуйста с vpn-ом.

Топология:
локальная сеть(windows-домен)<--->сервер traffpro + OpenVPN<--->интернет

Задача:
Сделать так, чтобы сервер прозрачно пропускал людей из интернета в локальную сеть через VPN. На сервере поднят OpenVPN, на клиентах - OpenVPN client for Windows (и даже OpenVPN client for Windows Mobile PPC).

Сервер настроен (вроде всё по оффициальной инструкции), клиенты тоже. Клиент подключается к системе, внутренние айпишники пингуются, но доступа нет, даже порты не удается просканировать.

eth1 -внешняя сеть
eth0 -локалка
tun0 -интерфейс OpenVPN, Порт ВПН-а 1194, протокол UDP.

после вписывания
iptables -I FORWARD 1 -i eth0 -o tun0 -j ACCEPT
iptables -I FORWARD 1 -o eth0 -i tun0 -j ACCEPT

отвалился интернет. После его удаления, инет поднялся снова.

Подскажите, что делать!!!
 

Сообщение отредактировал Re-Master - 2 марта 2009 12:04
Перейти в начало страницы
michail1958
2 марта 2009 02:32
Сообщение #13


Продвинутый
  • 85

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

У меня при таких правилах ip-tables всё работает. Правда пока на тестовом сервере.

На сервере стоит SQUID, кэширующий DNS, OpenVPN-сервер.

Для начало я бы убрал все правила ip-tables из traffpro_rule.cfg. Оставил-бы только то что относиться к SQUID(если он у вас есть), к FTP , и к SSH, и эти две строчки для форвардинга tun0 во внутреннюю сеть и наружу. И после этого проверил есть ли интернет во внутренней сетке.

 

 


Сообщение отредактировал michail1958 - 2 марта 2009 13:52
Перейти в начало страницы
Re-Master
2 марта 2009 22:07
Сообщение #14


Продвинутый
  • 85

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Сквида нет, traffpro_rule девстванно чист, в нем только 2 стандартных правила для traffpro. FTP нет, SSH работает без туннелей, и посему в правилах его тоже нет.
Перейти в начало страницы
michail1958
2 марта 2009 22:55
Сообщение #15


Продвинутый
  • 85

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Сегодня попробую отключить Сквид и проверю, о результатах напишу!

 

Перейти в начало страницы
Re-Master
4 марта 2009 06:00
Сообщение #16


Продвинутый
  • 85

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Еще раз попробовал прописать правила, которые посоветовал voler. Инет в локалке не отвалился, но и толку никакого. Прописал интерфейс tun0 в качестве сервера в traffpro, вроде что-то зашевелилось (получилось просканить порты), но на этом дело и встало. подключиться к открытым портам всё равно не смог. Подозреваю, что у меня не правильные конфиги от OpenVPN

Вот конфиг моего сервера:
port 1194
proto udp

dev tun0

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key 
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

server 192.168.2.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push \"route 192.168.1.0 255.255.255.0\"
push \"dhcp-option DNS 192.168.1.1\"

client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Перейти в начало страницы
michail1958
4 марта 2009 06:57
Сообщение #17


Продвинутый
  • 85

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Да, у тебя конфиг OpenVPN -сервер написан не правельно.

С такими конфигами интерфейс TUN работать не будет, пул адресов который ты выделил для VPN-клиентов будет работать только с TAP. Если хочешь оставить как есть, поменяй в конфиге сервера и клиента с "tun" на "tap".

Прописывать интерфейс tun0 на сервере не надо. Если интересно, постучись в Аську, я как раз собирался сделать FAQ по работе Traffpro с OpenVPN, вышлю рабочие конфиги...


Сообщение отредактировал michail1958 - 4 марта 2009 17:16
Перейти в начало страницы
Быстрый ответ Ответить
3чел. читают эту тему (гостей: 3)
Пользователей: 0

  Сейчас: 14 ноября 2019 09:55