ГлавнаяФорумКонтактыEnglish version Консультация: +7 (863) 261-21-14, 241-63-29

TraffPRO

Демо версия

Документация

Как Купить

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование




Ответить
 Не считает входящий траффик
darkside83
23 марта 2008 12:13
Сообщение #1



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Доброго времени суток!

Использую Slackware 12, обновленный до current.
В /etc/init.d/linbilling почищено все, что касается iptable.
Вот мой /etc/linbilling_rule.cfg, есть несколько сайтов, которые должны быть доступны всегда.

#!/bin/sh
LAN_IFACE1="eth0"
INET_IFACE1="eth1"
LO_IFACE="lo"

IPTABLES="/usr/sbin/iptables"

/sbin/depmod -a

/sbin/modprobe ip_conntrack
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_queue

$IPTABLES -F
$IPTABLES -X

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP

$IPTABLES -A INPUT -p ALL -i $LAN_IFACE1 -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $INET_IFACE1 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -j QUEUE

$IPTABLES -A FORWARD -p icmp -i $LAN_IFACE1 --icmp-type 8 -j ACCEPT
$IPTABLES -A FORWARD -p icmp -i $LAN_IFACE1 --icmp-type 11 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i $LAN_IFACE1 --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i $LAN_IFACE1 --dport 5190 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.2.0/24 -d XX.XX.XX.XX/32 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.2.0/24 -d XX.XX.XX.XX/32 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.2.0/24 -d XX.XX.XX.XX/32 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -j QUEUE

$IPTABLES -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -o $LAN_IFACE1 -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -o $INET_IFACE1 -j ACCEPT
$IPTABLES -A OUTPUT -j QUEUE

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE1 -j MASQUERADE

Исходящий считает нормально, с входящим проблема.

P.S.: Забыл добавить, других правил для фаервола нет.
Перейти в начало страницы
voler
23 марта 2008 16:53
Сообщение #2


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
iptables-save -c покажите.

и FORWARD для клиетнтов лучше -j QUEUE
И таблица NAT всегда должна быть перед FORWARD

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
Sly
24 марта 2008 14:21
Сообщение #3


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Доброго времени суток
Интересный вопрос сразу в лоб :) А исходящий считает?

Просто просмотрите свои правила возможно вы просто пустили всех пользователей по входящему вокруг очереди QUEUE

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
Sly
24 марта 2008 14:23
Сообщение #4


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Вот ваша ошибка
Это правило пускает всех кто установил соединений
тоесть соединяются они через нашу систему а работает всё после соединения по этой цепочке и просто не доходит до нашей системы так как

$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -j QUEUE
правило пропускать всех подключившихся выше правила очереди нашей системы
а как известно в правиах отрабатывает первое подходящее правило остальные игнорируются


--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
darkside83
24 марта 2008 20:02
Сообщение #5


Руководитель Проекта
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Доброго времени суток!

Проблема решена.
Сегодня утром посидел, сейчас опробовал - все нормально.
Не до конца понимал логику работы QUEUE.
Вот исправленный конфиг

#!/bin/sh
LAN_IFACE1="eth0"
INET_IFACE1="eth1"
LO_IFACE="lo"

IPTABLES="/usr/sbin/iptables"

/sbin/depmod -a

/sbin/modprobe ip_conntrack
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_queue

$IPTABLES -F
$IPTABLES -X

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP

$IPTABLES -A INPUT -p ALL -i $LAN_IFACE1 -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $INET_IFACE1 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -j QUEUE

$IPTABLES -A FORWARD -p icmp -i $LAN_IFACE1 --icmp-type 8 -j ACCEPT
$IPTABLES -A FORWARD -p icmp -i $LAN_IFACE1 --icmp-type 11 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i $LAN_IFACE1 --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i $LAN_IFACE1 --dport 5190 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.2.0/24 -d XX.XX.XX.XX/32 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.2.0/24 -d XX.XX.XX.XX/32 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.2.0/24 -d XX.XX.XX.XX/32 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.2.0/24 -s XX.XX.XX.XX/32 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.2.0/24 -s XX.XX.XX.XX/32 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.2.0/24 -s XX.XX.XX.XX/32 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -p icmp --icmp-type 8 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -p icmp --icmp-type 11 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -p tcp --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -p tcp --dport 5190 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j QUEUE
$IPTABLES -A FORWARD -j QUEUE

$IPTABLES -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -o $LAN_IFACE1 -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -o $INET_IFACE1 -j ACCEPT
$IPTABLES -A OUTPUT -j QUEUE

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE1 -j MASQUERADE

Конечно скрипт еще нужно дорабатывать, потому-что сейчас на 3 хоста не нужно считать траффик, через месяц еще на 10. Но в целом все работает, тему можно закрывать.
Перейти в начало страницы
voler
25 марта 2008 06:57
Сообщение #6


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Я тож не понимал, посему нужно читать внимательно информацию по iptables.

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
wert
25 марта 2008 07:04
Сообщение #7


Программист Win-админк
  • 102

Репутация: - 5 +
Группа: Администраторы
Сообщений: 825
Регистрация: 18.02.2008
ICQ:234758563
Не до конца понимал логику работы QUEUE.

Ну очередь можно представить ввиде трубы , причем оба конца смотрят в одно итоже место:) , только вот посередине этой трубы, стоит нечто что принимает пакеты ну и может и возращать их, тобиш все пакеты подпадающие под правило попадают в очередь, дальше их кто то должен обработать (в на шем случае билинг) и по необходимости вернуть на место. Ну и поправочка если очередь не кто не обрабатывает, к примеру билинг упал, топакеты не куда не придут . они так и зависнут на конвеере очереди :), вот вобщемто и весь тайный смысл QUEUE.

--------------------
---------------------------------------------------
Всегда Ваш злобный фИй.
Перейти в начало страницы
darknet
5 января 2009 20:06
Сообщение #8


Бывалый
  • 68

Репутация: - 3 +
Группа: Посетители
Сообщений: 343
Регистрация: 27.10.2008
ICQ:7891718
непонятная проблема... Стоит traffpro последней версии, в ОТЧЕТ ТРАФФИКА - СВОБОДНЫЕ КЛИЕНТЫ по пользователям показывает объем траффика входящий и исходящий, но если зайти в КЛИЕНТЫ - СВОБОДНЫЕ КЛИЕНТЫ - КЛИЕНТЫ то в столбце Количество трафика колличество траффика равен 0... Может я что-то не понимаю, или в этом столбце траффик считается только при внешней проксе типа сквида... Или что-то не так сделал, в настройках включен "Детелизация www страниц true"

traffpro.cfg
to_install_dir=/opt/traffpro
daemon=true
db_url=localhost
db_usr=root
db_passwd=7871657
db_name=office
time_in=10
time_out=180
control_eth_addr=true
net_number=0
ports_detail=true
ss_enabled=false
eth_out=eth1
url_detail=true
out_ip=10.138.48.131
listen_addr=172.0.0.1
listen_port=9999
ip_queue_maxlen=2048
squid_connect=false


traffpro_rule.cfg
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp




Сообщение отредактировал darknet - 5 января 2009 20:11
--------------------
Debian 6 squeeze
traffpro office 1.4.3-41
Перейти в начало страницы
Sly
5 января 2009 20:12
Сообщение #9


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Это поле за которое вы говорите отвечает за наличие трафика на счету клиента если тип учёта у него не безлимит!!! Это не учёт это наличие на счёту, не путайте эти два понятия, думаю разберётексь. Внимательно в этом месте, очень часто ошибаются и при переходе с безлимита на лимит забывают добавить трафик клиента, и интернет отключается.

Если Вы установите НЕбезлимит (тип учёта входящий, исходящий, весь) то с этого поля будут списывать мегабайты (в бизнес версии деньги)

Сообщение отредактировал Sly - 5 января 2009 20:14
--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
darknet
5 января 2009 20:17
Сообщение #10


Бывалый
  • 68

Репутация: - 3 +
Группа: Посетители
Сообщений: 343
Регистрация: 27.10.2008
ICQ:7891718
спасибо, разобрался

--------------------
Debian 6 squeeze
traffpro office 1.4.3-41
Перейти в начало страницы
Sly
5 января 2009 20:18
Сообщение #11


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
При безлимите цыфра в этом поле менятся не будет, а при остальных типах учёта из этого поля будет списываться трафик (не путайте с добавлением трафика, а именно списываться, при НЕбезлимите когда цыфра в этом поле станет равна НУЛЮ интернет у пользоватя отключиться)

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
darknet
5 января 2009 20:22
Сообщение #12


Бывалый
  • 68

Репутация: - 3 +
Группа: Посетители
Сообщений: 343
Регистрация: 27.10.2008
ICQ:7891718
да я понял, я когда юзера заводил плавновое ему накинул, а траффик вручную так не добавил, кстати может как предложение, чтобы при добавлении пользователя траффик добавлялся сразу на баланс в соответствии с плановым добавлением

--------------------
Debian 6 squeeze
traffpro office 1.4.3-41
Перейти в начало страницы
Sly
5 января 2009 20:25
Сообщение #13


Руководитель Проекта
  • 102

Репутация: - 60 +
Группа: Администраторы
Сообщений: 4438
Регистрация: 15.02.2008
ICQ:--
Это будет не совсем правильно, так как представьте что человека добавили в списки 15 числа а трафик ему упал плановый, так что в данном случае считаю что нужно что бы администратор сам решал количество добавляемого трафика и добавлял вручную

--------------------
Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :)
Перейти в начало страницы
 
« · Вопросы · »
Быстрый ответ Ответить
5чел. читают эту тему (гостей: 5)
Пользователей: 0

  Сейчас: 25 мая 2018 23:54