ГлавнаяФорумКонтакты

TraffPRO

Скачать

Документация

Контакты

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование
Нужны базовые тарифы?

Да
Нет




Ответить
 ПОЛНОЕ ОПИСАНИЕ ПО УСТАНОВКЕ DEBIAN (FAQ), Сам всё собирал из разных мануалов и п
BlackWolf
4 марта 2009 06:05
Сообщение #1



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Установка Traffpro на Debian Linux

Traffpro - opensource система контроля трафика. На данный момент существует две версии: Свободная и Коммерческая (позиционируемая для провайдеров).

Более подробно о возможностях читайте на сайте программы.

Далее я расскажу, как установить и произвести первоначальную настройку этой

системы на Debian GNU/Linux.

Немного теории

Для начала определимся со схемой сети:

Маршрутизатор провайдера:
Network

• IP: 80.80.80.225

Traffpro

Eth0 - внешний:

• IP: 80.80.80.80

• Netmask: 255.255.255.0

• Gateway: 80.80.80.225

• DNS: 80.80.80.2 80.80.80.2

Eth1 - внутренний:

• IP: 172.16.10.250

• Netmask: 255.255.255.0

User

Тестовый пользователь:

IP: 172.16.10.11

Netmask: 255.255.255.0

Gateway: 172.16.10.250

DNS: 172.16.10.250

Настройка операционной системы
1. Редактируем файл /etc/network/interfaces

auto eth0

iface eth0 inet static

address 80.80.80.226

netmask 255.255.255.0

network 80.80.80.0

broadcast 80.80.80.255

gateway 80.80.80.225

# dns-* options are implemented by the resolvconf package, if installed

dns-nameservers 80.80.80.2 80.80.80.2

auto eth1

iface eth1 inet static

address 172.16.10.250

netmask 255.255.255.0

network 172.16.10.0

broadcast 172.16.10.255

2. Применяем настройки:
/etc/init.d/networking restart

Ставим необходимое ПО
# apt-get install mysql-server mysql-client libmysqlclient15-dev apache2 apache2-doc php5 php5-mysql libapache2-mod-php5
Для нормальной работы PHP с MySQL правим файл /etc/php5/apache2/php.ini:
Ищем и раскомментируем строку
extension=mysql.so
В файле /etc/mysql/my.cnf делаем следующие изменения:

key_buffer=128M
table_cache=2048

Все. Наш LAMP сервер работает.
Теперь устанавливаем все необходимое для установки и
работы TraffPro.

# apt-get install Iptables-dev libssl-dev  openssl
# apt-get install build-essential
# apt-get install libmysql++-dev

Перезагружаем систему.
Теперь на сервер необходимо залить новую версию
Traffpro

Я рекомендую установить на сервер
webmin.
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.441_all.deb

dpkgI webmin_1.441_all.deb
Установка сообщит об ошибке, для того чтоб исправить ошибку и поставить webmin вводим:
apt-get installf

Все, webmin установлен.

Заходим на него
https://vash-server:10000

Далее качаем с сайта www.traffpro.ru дистрибутив Traffpro 1.1.7-34
С помощью
webmin
залеваем файлы на сервер, указав чтоб сразу же разархивировал.
Создаём в
mysql базу данных traffpro
.
Переходим в директорию с программой.
cd install_free/

Запускаем установщик.
./
install.sh

Базовая конфигурация Traffpro
1. Инсталятор предложит вам два варианта варианта вида “Псевдографический” (y) и

“Текстовый” (n). Я выбрал первый вариант.

Для использования псевдографического вида необходимо иметь разрешение экрана более чем

800х600.
2. Выбор языка установщика. Выбираем “Русский”
3. Нас знакомят с принципом управления. Все просто и понятно.
4. Предупреждение о том, что система гарантированно работает только на RH подобных

дистрибутивах.
5. Выбор дистрибутива. У нас Debian, по этому выбираем второй пункт.
6. Собирать демон или использовать существующий? У нас есть все компоненты для

самостоятельной сборки. Почему бы и нет? Отвечаем “Да”.
7. Собирать таймер или нет? Отвечаем “Да”.
8. Сделать бэкап существующих натсроек traffpro? Мы ставим систему с нуля, по этому отвечаем “Нет”.

9. Настроить систему сейчас? Да!
10. Запускать Traffpro режиме демона? Отвечаем “Да”.
11. Указываем сервер базы данных. В нашем случае “localhost”.
12. Имя пользователя. Указываем “traffpro”
13. Пароль пользователя. Вводим “traffpro”
14. Вводим имя базы: “traffpro”.
15. Включить контроль MAC адресов? «ДА»
16. Детализацию по портам включаем. Полезная штука.
17. Включить защиту сервера? Если не хотите заморачиваться, выберите нет. Я рассмотрю

пример когда защита сервера включена.
18.Указываем внешний интерфейс. В нашем случае это eth0.
19. Указываем внешний IP адрес. В нашем случае это 80.79.178.226. Если у вас динамический IP, то поле лучше оставить пустым.
20. Порт для прослушивания монитора. Оставляем по умолчанию.
21. Размер очереди пакетов. Оставляем по умолчанию.
22. Указываем имя администратора. Для примера я оставил “admin”.
23. Пароль. Для примера “admin”
24. Включить планировщик заданий? Отвечаем “Да”.
25. Бурная мозговая деятельность.
26. Продолжить установку? Глупый вопрос. Конечно “ДА”.
27. Добавить администратора в БД? Отвечаем “Да”.
28. Запускать Traffpro при установке? Да конечно.
29. Тут нам говорят, что мы будем жить долго и счастливо =)
На этом установка системы Traffpro закончена.

Базовые правила iptables

Файл /etc/traffpro/traffpro_rule.cfg
Этот файл используется для записи правил iptables, которые будут загружены до

старта системы traffpro. По большому счету он необходим, если активна функция

защиты сервера. У нас этот файл будет выглядеть следующим образом:
# Открываем доступ к SSH, на всякий случай.

iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT
#
Открываем доступ к веб интерфейсу

iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT

iptables -A OUTPUT -m tcp -p tcp --sport 80 -j ACCEPT

Проверка работоспособности
1.
Запускаем traffpro
/etc/init.d/traffpro start
2.
Пишем в консоли
:
ps x | grep traffpro | grep -v \"grep\"

В случае, если программа работает, мы увидим следующее:
4760 ?
Ssl 1:12 /opt/traffpro/billing-daemon/bin/billing daemon=true

4774 ? Ssl 0:01 /opt/traffpro/billing-daemon/bin/timer daemon=true
На всякий случай смотрим логи:
tail /var/log/syslog

 

Читаем Описание конфига


Сообщение отредактировал voler - 4 февраля 2010 00:59
Перейти в начало страницы
BlackWolf
4 марта 2009 06:07
Сообщение #2



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Создание пользователей
 Заходим в административную панель системы:

http://vash_server/traffpro/index.php/admin_login
Вводим в качестве имени пользователя “admin” и пароль “admin”.
1. Первым делом необходимо добавить группы пользователей:

Клиенты » Группы » Новая группа
• Наименование - название группы. На пример “uchet”.

• Тип учета - безлимит.

• Разрешенные порты - я открыл следующие порты:

• 80 - HTTP

• 5190 - ICQ

• 110 - POP3

• 143 - IMAP

• 2041-2044 - Mail агент.
Пожалуй хватит. Более подробный список смотрите в справочнике портов.
• Плановый трафик (Mb) - количество трафика, выдаваемого на каждого

пользователя ежемесячно. У нас все равно безлимит, так что смело ставим

10240.

• Комментарий - Учет и отчетность.

• Жмем “Ок”
Группа добавлена. Теперь будем добавлять пользователя.


Клиенты » Свободные » Клиенты » Новый клиент


• Сетевое имя - логин пользователя для авторизации. Пишем “user”

• Пароль - служит для авторизации с статистике. Пишем “user”

• Группа - выбираем группу “uchet”

• Тип учета - безлимит

• Плановое добавл. трафика - Количество автоматически добавляемого трафика

в месяц (если установлено 0 Мб, то автоматически трафик добавляться не

будет, необходимо будет вводить количество трафика вручную)

• IP - ip адрес клиента. вводим 172.16.10.11

• MAC - mac адрес клиента. Если вы включали контроль mac адресов, то смело

пишем 00:00:00:00:00:00. Данное поле обязательно к заполнению!

На вкладке “Пользовательские настройки” можете добавить дополнительные данные о пользователях. После жмем “Ок”. Пользователь добавлен!

Добавление серверов
Вы можете пропустить этот шаг, если на вопрос “Включить учет трафика и защиту

сервера?” вы ответили “Нет”.

Система » Серверы (Учет, защита) » Новый сервер

Добавляем внешний интерфейс
Сетевое Имя: gate_eth0

Пароль: gate_eth0

Повтор пароля: Пароль

Тип учёта: Безлимит

Плановое добавл. трафика: 102400

IP: 80.80.80.226

MAC: 00:00:00:00:00:00

Разрешённые порты:

• 21 - FTP

• 22 - SSH

• 53 -DNS

• 80 - HTTP

• 110 - POP3

• 143 - IMAP

• 1723 - PPTP

• 5190 - ICQ

• 2041-2044 - Mail агент.

Подробный список смотрите в справочнике портов.

Настройка клиента
Пуск » Панель управления » Сетевые подключения » Подключение по локальной сети »

Свойства » Протокол интернета TCP/IP » Свойства
Использовать следующий IP адрес:

• IP-адрес: 172.16.10.11

• маска подсети: 255.255.255.0

• Основной шлюз: 172.16.10.250

Использовать следующие адреса DNS-серверов:
• Предпочитаемый DNS сервер: 172.16.10.250
Для проверки соединения выполните следующее:
Пуск » Выполнить » cmd » ping ya.ru -t

Если в окне вы увидите следующее:
ping ya.ru

Обмен пакетами с ya.ru [213.180.204.8] по 32 байт:

Ответ от 213.180.204.8: число байт=32 время=4мс TTL=56

Ответ от 213.180.204.8: число байт=32 время=4мс TTL=56

То значит все работает как надо.

Теперь вы можете зайти на страницу статистики:

http://server/traffpro/index.php/login/index, ввести логин и пароль (user/user), и посмотреть статистику по входящему и исходящему трафику.

Настройки для блокировки сайтов и переброс запросов на локальный сервер:

Проверили, всё работает! Теперь нужно сделать чтоб считался трафик с сайтов.

 Устанавливаем squid:
apt-get install squid

В файле /etc/squid/squid.conf

http_port 127.0.0.1:3128
http_port 172.16.10.250:3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \\\\?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_dir ufs /var/spool/squid 4096 16 256
hosts_file /etc/hosts
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8ac
l SSL_ports port 443 # https
acl SSL_ports port 563 # snews

acl SSL_ports port 873 # rsync
acl Safe_ports port 80   # http
acl Safe_ports port 21   # ftp
acl Safe_ports port 443   # https
acl Safe_ports port 70   # gopher
acl Safe_ports port 210   # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280   # http-mgmt
acl Safe_ports port 488   # gss-http
acl Safe_ports port 591   # filemaker
acl Safe_ports port 777   # multiling http
acl Safe_ports port 631   # cups
acl Safe_ports port 873   # rsync
acl Safe_ports port 901   # SWAT
acl Safe_ports port 995   # POP3
acl Safe_ports port 25    # SMTP
acl Safe_ports port 5222   # JABBER
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 172.16.10.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
coredump_dir /var/spool/squid
logformat traffpro %>a %<A %lp %<st %ru
access_log /var/log/squid/access.log traffpro
visible_hostname FIRMA
dns_nameservers 80.80.80.2 80.80.80.2
 

Настраиваем Traffpro для работы со
squid
В файле /etc/traffpro/traffpro.cfg дописываем
:
squid_connect=true

В файле /etc/traffpro/traffpro_rule.cfg делаем стандартный набор правил для совместной работы со squid:
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 15/minute -s 172.16.10.0/24 -d any/0 -j QUEUE
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -p icmp -m limit --limit 250/sec --limit-burst 500 -j QUEUE
iptables -A FORWARD -p icmp -j DROP

#заворот на squid:
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 80 -d ! 172.16.10.0/255.255.255.0 -j REDIRECT --to-ports 3128

#Переброс портов
iptables -t nat -A PREROUTING -i eth1 -m tcp -p tcp -d 172.16.10.250 --dport 3389 -j DNAT --to-destination 192.168.1.104:3389


#eth0 –
карта смотрящая  в интернет
#80.79.178.226 – ip
адрес сетевой карты смотрящей в интернет
#192.168.1.104 – ip
адрес машины куда идёт переброс

 Ну и самое последнее.
Редактирование конфигурации Traffpro в файле
/etc/traffpro/traffpro.cfg
daemon=true
db_url=localhost
db_usr=root
db_passwd=
db_name=traffpro
time_out=10
control_eth_addr=true
net_number=0
ports_detail=true
ss_enabled=false
eth_out=eth0
url_detail=false
out_ip=80.79.178.226
listen_addr=127.0.0.1
listen_port=9999
to_install_dir="/opt/traffpro"
squid_connect=true
ip_queue_maxlen=2048

  

НУ ВОТ И ВСЁ!!!!

 

 


Сообщение отредактировал BlackWolf - 7 августа 2009 10:01
Перейти в начало страницы
BlackWolf
4 марта 2009 06:07
Сообщение #3



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Ну и на последок!
Чтобы блокировались сайты и перебрасывало на свой локальный сайт на котором есть страничка с надписью "Доступ закрыт, т.к. сисадмин так сказал"

В файле /etc/init.d/traffpro ишем такие строчки



Вот и всё!


Сообщение отредактировал voler - 4 февраля 2010 00:39
Перейти в начало страницы
Jeque
7 марта 2009 10:21
Сообщение #4



  • 0

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Распишите пожалуйста подробнее, как нужно настраивать iptables.
У меня, к примеру, после запуска traffpro перестаёт работать интернет с самого сервера, т.е. ничего не пингуется и пакеты через apt-get не устанавливаются.

Полагаю, что в traffpro_rule.cfg нужно добавить какие-то правила, чтобы не блокировались пакеты наружу от самого сервера. И ещё нужно как-то настроить iptables, чтобы при остановке сервиса traffpro запускались какие-то другие правила по умолчанию.
Пожалуйста расскажите, как в Debian сделать простейший файрвол, который бы разрешал всё от сервера, а снаружи только ssh.
Я бы и сам, но в iptables пока не силён. Вот если бы openbsd pf...

Перейти в начало страницы
voler
8 марта 2009 03:09
Сообщение #5


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Распишите пожалуйста подробнее, как нужно настраивать iptables. У меня, к примеру, после запуска traffpro перестаёт работать интернет с самого сервера, т.е. ничего не пингуется и пакеты через apt-get не устанавливаются.



А вы сервер добавили как клиен
та?


Сообщение отредактировал voler - 8 марта 2009 12:12
--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
Jeque
8 марта 2009 04:22
Сообщение #6


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
А вы сервер добавили как клиента?


Честно говоря, нет. Как то это не очевидно было.

Скажите пожалуйста, это описание по установке актуально для последнего релиза Ubuntu server или там возникнут какие-нибудь специфические проблемы?
Перейти в начало страницы
voler
8 марта 2009 13:17
Сообщение #7


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Актуально, могли сменится какие то этапы установки, но принцип тот  же. Человек, один сказал что сейчас установка на убунту проходит без проблем. А вот, то что вы не добавили сервер как клиент, но при этом включили защиту сервера, это вы плохо прочли мануал. Тут три решения:

1. Выдавать сообщение, если во время установки включили параметр ss_enabled=true, то выдавать сообщение о том что нужно создать сервер как клиент.
2. Запускать скрипт после создания БД, который предлагает создать сервер и добавить его в БД. Это позволит решить проблему, с пропажей инета. при включенном параметре
ss_enabled=true.
3. Вариант, парсить конфигурационный файл траффпро на параметры out_ip=, парсить вывод команды ifconfig -a и создавать автоматически сервер.

Но, могу сказать что разработчики, могут предугадать многие моменты. Чтение мануалов, все таки помогает.

Что скажешь Sly, Nick?



--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
Jeque
9 марта 2009 06:11
Сообщение #8


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

На Ubuntu server без проблем поставилось.
Только вот что мне не нравится. В вышеуказанной конфигурации получилось, что наружу (т.е. в интернет) торчит открытым http сервер с  phpmyadmin. Да и traffpro прекрасно доступен снаружи.
Как-то это не правильно, по-моему. Нужно, чтобы все порты по умолчанию были открыты только во внутреннею сеть. Кому надо всё это видеть снаружи, могут это сделать сами.

Перейти в начало страницы
voler
9 марта 2009 23:05
Сообщение #9


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
А кто мешает включить защиту сервера, и открыть только нужные порты. Плюс есть еще iptables. Примеров много на сайте + гугл рулит.

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
Jeque
10 марта 2009 03:25
Сообщение #10


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

А кто мешает включить защиту сервера, и открыть только нужные порты. Плюс есть еще iptables. Примеров много на сайте + гугл рулит.


Защиту сервера включил, всё сделал по вышеприведённой инструкции и получил открытый в интернет http-сервер.

С iptables сейчас разбираюсь.
Перейти в начало страницы
voler
10 марта 2009 03:33
Сообщение #11


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
вот пример.
iptables -A INPUT -p tcp -i eth0 -s 192.168.2.232 -d 192.168.2.101 --dport 80 -j ACCEPT
 iptables -A OUTPUT -p tcp -o eth0 -s 192.168.2.101 -d 192.168.2.232 --sport 80 -j ACCEPT
iptables -A INPUT -m tcp -p tcp -d 192.168.2.101 --dport 80 -j DROP


Или вот средствами apache

<VirtualHost *:80>
  ServerName your-host
  DocumentRoot /usr/share/roundcubemail
  AddDefaultCharset on
  AddDefaultCharset UTF-8
<Directory /usr/share/roundcubemail>
  Order Deny,Allow
  Deny from all
  Allow from 89.109.223.95
</Directory>
</VirtualHost>


Сообщение отредактировал voler - 10 марта 2009 12:35
--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
b0fh
10 марта 2009 04:09
Сообщение #12


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
день добрый.
не получается запустить трафпро на убунту.
ниже приведу свой файлик
правил для трафпро

по всем признаком пакеты на форвардинге попадают в очередь где и остаются
так как
с добавлением в правила
iptables -A FORWARD  -j ACCEPT
проблема решается

может быть у вас есть мысли что делать?
у меня идеи закончились(.

Сообщение отредактировал voler - 4 февраля 2010 00:43
Перейти в начало страницы
michail1958
10 марта 2009 04:40
Сообщение #13


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Давайте по порядку.  судя по всему:

1. Траффпро поставили, доступ к Веб-админке есть.

2.Клиента создали и добавили ему трафик. Клиент авторизуеться нормально и порты для доступа в инет у него открыты.

Для начала я бы посоветовал:

1. Отключить защиту сервера в traffpro.cfg.

2. Закоментировать в tpaffpro|_rule.cfg все написанные Вами правил, и оставить только те, что траффпро создал при установке(ssh ftp)

3. Перезагрузите сервер и проверьте есть ли у клиента интернет.

4. Не забываем про DNS(на сервере с Траффпро я обычно поднимаю кеширубщий DNS)


Сообщение отредактировал michail1958 - 10 марта 2009 13:44
Перейти в начало страницы
Jeque
10 марта 2009 04:56
Сообщение #14


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Понятно, что потом можно всё запретить, но может быть имело бы смысл сделать наоборот - по-умолчанию делать правила, что-то типа этих:


Таким образом, получим, что из локальной сети сервер будет полностью доступен по всем протоколам и портам, а из интернета только по SSH. Если кому-либо понадобится возможность доступа к серверу из интернета по http, то добавить соответствующие правила труда не составит. А по умолчанию это должно быть отключено.


Сообщение отредактировал voler - 4 февраля 2010 00:43
Перейти в начало страницы
nemo
15 марта 2009 09:47
Сообщение #15


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
по поводу web админки - до последнего момента ничего нельзя было изменить, мало того не всегда корректно добавлялись данные по клиенту в мускул, приходилось править ручками. может в последней вераии что то изменилось. по поводу webmin хотя и сам его пользую но пользовать его надо с осторожностью многое работает криво. ИМХО надо добавить вариант установки без вебмина как указано тут

http://blog.lhav.ru/it/linux/ustanovka-traffpro-na-debian-linux.html/6

надо так же добавить описание создания базы данных для traffpro в мускуле из консоли - не все это смогут сделать. можно кончно поставить phpadmin но это не всегда удобно.

хорошо бы дать более развернутые комметарии конфиг файлов или хотя бы ссыки на документацию желательно на русском для начинающих.

Сообщение отредактировал nemo - 15 марта 2009 18:53
Перейти в начало страницы
nemo
16 марта 2009 02:12
Сообщение #16


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

>Может я чего то не в курсе????ЯМожно конкретно сказать чего не добавляется и что >не редактируется?

ip юзверя например при добавлении юзверя то запишеться в базу (один раз из трех переустановок)  то 0.0.0.0 остальные две.
при редактировании как как записан 0.0.0.0 так и остаеться.
так же и с остальными параметрами но это было до последней версии с ней пока не имел дело может и поправили.


тоже и для последней версии, создаем пользователя прописываем ему ip, в мускуле его ip 0.0.0.0 изменение в вебадминке ничего не дает, только правка ручками в мускуле.

Сообщение отредактировал nemo - 16 марта 2009 16:34
Перейти в начало страницы
b0fh
17 марта 2009 23:59
Сообщение #17


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
так, у меня через веб морду не работает
изменение портов допуска с 0 на определенные порты(к примеру 80,110), все глотает но пишет в морде 0 попрежнему
изменение типа учета трафика
не работает(что напрягает) отчет по сервисам и отчет в посещаемых ресурсах с количеством трафика(пишутся толко коннекты, куда и сколько)

если бы это починить было бы замечательно).
Перейти в начало страницы
voler
18 марта 2009 01:20
Сообщение #18


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
так, у меня через веб морду не работает изменение портов допуска с 0 на определенные порты(к примеру 80,110), все глотает но пишет в морде 0 попрежнему изменение типа учета трафика


Если пользователь в группе, то не будет работать.

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
nemo
22 марта 2009 14:15
Сообщение #19


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
>Webmin работает на ура, и не каких глюков в нём нет!!!

опрометчивое заявление достаточно попробовать создать webmin зоны для bind9 и увидим глюки. А сколько их скрыто...... хотя конечно сейчас webmin научился https.
Однако создание базы мускула средствами вебмина тоже не прозрачно ИМХО все же надо добавить описание создания базы для traffpro....

Мечта - иметь морду в которую можно бы было интегрировать морды от производителей, а то зачастую плагины в вебмин довольно убогие (например для мускула ну очень хило). а как бы было удобно иметь админу такой инструмент.... Сейчас зачастую админу надо миниум  5-10 вебморд запускать, а так бы из одной типа консоли.... Эх мечты.
Может разработчики traffpro озадачились бы написанием плугина для webmin? Думаю это способствовало бы популяризации своего продукта....

по сабжу еще совет (касаемо squid) юзвери у нас русскоязычные поэтому в конфиг сквида неплохо добавить:
error_directory /usr/local/etc/squid/errors/Russian-koi8-r



Сообщение отредактировал nemo - 22 марта 2009 23:36
Перейти в начало страницы
wert
30 марта 2009 21:44
Сообщение #20


Программист Win-админк
  • 102

Репутация: - 5 +
Группа: Администраторы
Сообщений: 825
Регистрация: 18.02.2008
ICQ:234758563
wert не вводи людей в заблуждение, во время учёта исходящий трафик учитывается по dest а входящий по src по этому порты всегда будут на своих местах и учёт будет верным и ни какие порты попадать в other не будут если они указаны в справочнике портов и установлена галка включать в отчёт отдельной строкой




а это отчет , слай, по отчетам майлера почты мольше исходящей чем по 25 порту :)

--------------------
---------------------------------------------------
Всегда Ваш злобный фИй.
Перейти в начало страницы
Быстрый ответ Ответить
1чел. читают эту тему (гостей: 1)
Пользователей: 0

  Сейчас: 15 ноября 2019 00:55