ГлавнаяФорумКонтакты

TraffPRO

Скачать

Документация

Контакты

Поддержка

Поиск по сайту:   
Новое
Форум
Популярное
Новости

Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.8!
Все версии:
Доработана система блокировок:
Система автоматически следит за изменениями ip адресов у сайтов.
Система автоматически меняет данные на блокировки в течении всей работы системы, дополняя список блокируемых (разрешённых) ip для переданного администратором домена.
Блокирование по ip даёт гарантию недоступности как по http так и по https.
Блокировка осуществляется не только по http но и полностью ресурса, даже если он будет работать на нестандартном порту.

Добавлена функция блокировки подсетей, формат x.x.x.x/x (для примера 192.168.0.0/24, что в полной трансляции выглядит как сеть - 192.168.0.0 маска подсети - 255.255.255.0)

Блокировка по DNS запросам:
Позволяет блокировать ресурсы на уровне обращения к DNS серверу за предоставлением ip адреса.
Не требует вмешательство в работу DNS.

Добавлен скрипт сбора ip адресов для ручной блокировки по домену.

Файлы языковой поддержки поставляются в не зашифрованном виде, что позволяет менять названия и надписи в интерфейсе административной консоли и личного кабинета по усмотрению администратора.
 
Скачать новую версию для установки или обновления можно здесь



TraffPro 1.4.7Выпущена новая версия Биллинга (Корпоративного интернет шлюза, софт роутера) TraffPro 1.4.7!
Все версии:
  • Добавлена новая политика ядра шейпера, на каждый поток захвата пакетов введены раздельные потоки шейпера с раздльными очередями, несколько потоков шейпера на несколько потоков захвата в одной очереди, независимость потоков исходящего и входящего трафика.
  • Исправлена работа скрипта GOSREESTR загрузка списков блокируемых сайтов рос. реестра.
  • Добавлен отчёт для требований службы безопасности и органов МВД и ФСБ позволяющий:
  • Отобрать по параметрам посещения на домен, ip адрес, порт, по времени и дате.
  • Добавлен отчёт по ТОП (наиболее посещаемым) сайтам по всем пользователям, а так же по отдельному пользователю (пользователям).
  • Формирование блоков архивов посещений клиентов для продолжительного хранения соответствующего требованиям силовых структур, архивация.
  • Добавлен online чат для поддержки клиентов (Online Manager) находящийся на странице входа в клиентский кабинет.
  • Добавлен Online Manager для размещения на сторонних ресурсах, позволяет устанавливать Online Manager на корпоративные сайты, или сайты с информацией для клиентов.
  • Внесение изменений в систему антифлуда, помимо общисистемной конфигурации антифлуда появилась возможность указания независимых настроек антифлуда для отдельных клиентов. .
  • Возможность указывать количество разрешённых пакетов для всех протоколов для конкретного клиента.
  • Возможность указывать количество соединений по TCP и количество пакетов по UDP и прочим протоколам для конкретного клиента.
  • Доработан раздел системной конфигурации, добавлены подсказки наименований параметров в конфигурационном файле /etc/traffpro/traffpro.cfg для тех кто меняет параметры вручную.
  • Исправлена проблема некорректного отображения названий параметров раздела системной конфигурации для Ubuntu, Debian из за ошибки Mysql.
  • Доработано корректное отображение версии и подверсии в административной консоли.
  • Изменено местоположение некоторых пунктов меню, перенесены в меню более соответствующие смысловой нагрузке.
  • Исправлена ошибка установщика приводившая к удалению собственных форм договоров при обновлении.
  • Введено оповещение о выходе новых версий.
Провайдер версия:
  • Добавлена система моментальных платежей Робокасса robokassa.ru
Скачать новую версию можно здесь
Документация к новой версии здесь
Инструкция по быстрой установке, а так же дополнительная информация здесь
 
 
 
 



10.03.15

 
Новая документация по быстрой установке Корпоративного интернет шлюза (биллинга) TraffPro на OS Linux Fedora 20 - 21
 
Установка TraffPro + Fedora 20-21 быстрый старт (How To):
 
http://download.traffpro.ru/docs/1.4.6/howto.pdf
 



23.09.14

В версии 1.4.6-03 добавлена проверка каталогов /var/www или  /var/www/html для новых версий Ubuntu,Debian в которых был изменён каталог с документами html.



3.09.14

Выпущена новая версия TraffPro v 1.4.6

Все версии:
  • Добавлена функция автоподлючения для win информера.
  • Добавлен новый win информер с автоматическим стартом и подключением:
Устанавливать информер с применением групповых политик Active Directory.
Автоматически настраивать информер с помощью командной строки или копирования раздела реестра.
Автоматически авторизоваться клиентам сети не вводя логина и пароля (на основании авторизации ActiveDirectory).
Автоматически подключать интернет при входе на компьютере в свой профиль Windows.
Получать краткую информацию о потреблении трафика.
Автоматически отключаться от интернет при выходе из профиля Windows.
Не требует внесения данных о сетевых картах.
Не требует внесения данных о ip и MAC адресах клиентов.
Автоматически стартует при входе в профиль Windows.
При смене пользователя автоматически меняет данные и переподключает клиента.
Поддержка 32х и 64х битных платформ Windows.

  • Система переведена на более новые системы, теперь доступна установка на Fedora 19-20, Ubuntu 14.
  • Введён параметр отключения шейпера TraffPro, для возможности использования своих шейперов (параметр shaper_enable=false).
  • Введён новый параметр управления передачи в user space количества данных, позволяет уменьшить нагрузку на систему, производится копирование не всего пакета, а только первых 128 байт.(параметр paket_copy_enable=false)
  • Добавлена автоматическая загрузка списка блокируемых сайтов соглассно ФЗ РФ.
  • добавлен скрипт сбора доменов и ip адресов из базы посещений клиентов для блокировок посещений.
  • для OS Linux Fedora новых версий осуществлён совместимый переход на Maria DB
  • Внесены изменения в ядро системы для повышения производительности.
Внимание!!! Изменились системные требования, скачать новые системные требования можно по ссылке
Добавлена новая инструкция по настройке win информера
 



Статистика сайта
Статьи
Популярное
Функции
Голосование
Пользуетесь ли вы WinAdmin ?

Да
Нет
Вы о чем?




Ответить
 VPN-сервер за шлюзом., Проброс портов до VPN сервера.
voler
21 апреля 2009 05:08
Сообщение #1


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Привет всем.
Встала задача перед мной поднять VPN-сервер.

Для этого я Выбрал Win 2003, так как на нем кроме этого у меня крутится 1С и много чего еще.

О настройке VPN на Windows 2000/2003 прочесть можно тут

Дальше на свойем шлюзе я настроил проброс портов, после чего записал все это дело в traffpro_rules.cfg

Первое что нужно, это добавить модули в автозагрузку
#Модули iptables
modprobe ip_conntrack_ftp
modprobe ip_gre
modprobe ip_conntrack_pptp
modprobe ip_nat_pptp

Дальше устроим проброс портов
#Организация проброса pptp трафика во внуть сети.
iptables -t nat -A PREROUTING -p tcp -s источник -d сервер --dport 1723 -j DNAT --to-destination 192.168.1.110:1723
iptables -t nat -A PREROUTING -p tcp -s источник -d сервер --dport 1723 -j DNAT --to-destination 192.168.1.110:1723
iptables -A FORWARD -i eth1 -d 192.168.1.110 -p tcp --dport 1723 -j QUEUE


iptables -t nat -A PREROUTING -p 47 -s источник -d сервер -j DNAT --to-destination 192.168.1.110
iptables -t nat -A PREROUTING -p 47 -s источник -d 9сервер -j DNAT --to-destination 192.168.1.110
iptables -A FORWARD -i eth1 -d 192.168.1.110 -p 47 -j QUEUE


Прочесть, можно на LinuxForum
VPN сервер он windows 2003

Сообщение отредактировал voler - 13 мая 2009 12:55
--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
michail1958
21 апреля 2009 06:23
Сообщение #2


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
Voler, а не проще ли было поднять VPN-server на самом шлюзе? У меня сделано так: на шлюзе с ТРАФФПРО поднят OpenVPN-сервер. В Траффпро включена защита сервера и из вне разрешён порт только для SSH(22) Это для удалённого администрирования самого шлюза.  Для администрирования внутренней сетки из вне, и работы удалённых клиентов 1С используеться OpenVPN-сервер. Так как он работает через UDP, то правила Траффпро на него не распостраняются. Единственный не решенный вопрос , это подсчет общего трафика, так как на шлюзе помимо VPN, крутятся DNS  и SQUID.
Перейти в начало страницы
voler
21 апреля 2009 07:10
Сообщение #3


Ветеран
  • 102

Репутация: - 15 +
Группа: Администраторы
Сообщений: 1253
Регистрация: 17.02.2008
ICQ:238860819
Тут кому как удобно. Я не кому не внушаю мой метод.
Мне нужно было сделать именно так.

--------------------
Внимание!
Штатный телепат проекта ушел в отпуск, поэтому на вопросы вида "у меня ничего не работает. как исправить?" мы не отвечаем.

Где я часто бываю
Свободное время

Вопрос, найди ответ
Перейти в начало страницы
michail1958
21 апреля 2009 23:12
Сообщение #4


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
С этим я согласен. Каждый использует то что ему удобнее. Проброс портов  вещь очень нужная. К примеру если у тебя в DMZ висит WEB и FTP сервера,  то это будет самым красивым решением.
Перейти в начало страницы
Spider
5 ноября 2009 23:00
Сообщение #5


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
voler
Тема акруальная для меня сейчас.
Но есть вопрос касательно строк. Почему 2-я и 3-я троки одинаковы, т.е. повторяются. что за \"47\" во второй тройке команд?
Перейти в начало страницы
dr.gopher
5 ноября 2009 23:54
Сообщение #6


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Цитата: michail1958
Так как он работает через UDP, то правила Траффпро на него не распостраняются.

Тоесть? Трафпро совсем не видит UDP и пропускает его безпрепятственно???

 

Цитата: voler
Для этого я Выбрал Win 2003, так как на нем кроме этого у меня крутится 1С и много чего еще.

Вы не указали, какие протры открыали в трафпро!

Вы использовали фревую версию?

А разьве проброс пртров работает без отрытия всех портов? ( 0,1-65000 )

 

Цитата: michail1958
а не проще ли было поднять VPN-server на самом шлюзе?

И правлд PPTPD с шифрованием, без всяких пробросов и винды.

 

Перейти в начало страницы
Spider
6 ноября 2009 06:37
Сообщение #7


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
dr.gopher
но даже если рассматривать вариант pptp на самом серваке, нужно что бы я мог из вне подключить по нему к локальной сети и имел полный доступ ко всем машинам сети, включая серваки.
Было бы совсем идеально, если бы траффик от pptp учитывался в traffpro.

Данная тема http://traffpro.ru/forum/topic_851  подходит под мои задачи, при учете что у меня Debia 5? Или же есть какие-то нюансы?
Перейти в начало страницы
dr.gopher
6 ноября 2009 10:58
Сообщение #8


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Цитата: voler
Встала задача перед мной поднять VPN-сервер.

К сожалению даже ветераны не пишут версии ОС и версию трфпро. ъ

Думаю, что эта статья давно устарела. Редирект портов таким способом перестал работать уже на версии 1.3.0

 

Для редиректа на версии 1.3.2 достаточно внести данные в

addr_port_forward.cfg

 

формат для данно задачи будет такой.

0/0 1723192.168.0.12:1723
0/0 47 192.168.0.12:47

 

Необходимое условие:

открыты все потры включая  0, для сервера и машины на которую редиректяться запросы!

0 - все протоколы не TCP/UDP , следовательно нужный нам для VPN - GRE, как раз в там.

 

Вот така защита.... :-(

 

 

 

 

Перейти в начало страницы
dr.gopher
6 ноября 2009 11:05
Сообщение #9


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Цитата: Spider
но даже если рассматривать вариант pptp на самом серваке, нужно что бы я мог из вне подключить по нему к локальной сети и имел полный доступ ко всем машинам сети, включая серваки.

VPN подразумевает именно это!

Цитата: Spider
Было бы совсем идеально, если бы траффик от pptp учитывался в traffpro.

Зарезервируйте IP под VPN клиентов и пропишите их в трафпро. Думаю считать чтотото должно.

Просто для меня не критичен подсчёт трафика. И вы ж собираетесь только админить сервера и клиентские машины, или нет?
 

Цитата: Spider
Или же есть какие-то нюансы?

Если вас устраивает VPN без шифрования трафика и пароля, то нюансов нет. :-)

 


Сообщение отредактировал dr.gopher - 6 ноября 2009 11:32
Перейти в начало страницы
Spider
8 ноября 2009 09:55
Сообщение #10


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--
добавление двух строк в addr_port_forward.cfg прошел успешно, учитывая открытые порты 0,1723 на wan traffpro. Все работает на ура.


Цитата: dr.gopher
Если вас устраивает VPN без шифрования трафика и пароля, то нюансов нет. :-)

а какие с шифрованием?
Цель удаленного подключения управление серваком и реже юзверями.

На сколько логично использоватьние openvpn? тут ведь шифрование все же есть?
Перейти в начало страницы
dr.gopher
8 ноября 2009 19:19
Сообщение #11


Ветеран
  • 102

Репутация: - 0 +
Группа: Гости
Сообщений: 0
Регистрация: 1.01.1970
ICQ:--

Цитата: Spider
а какие с шифрованием?

Если вы в конфиге PPTPD использовали директиву - require-mppe-128

Ту у вас будет туннель с шифрованеме.

 

Я имел в виду решение для VPN от трафпро - plugin /путь_к_собранному_плагину/libtraffpro.so

 

http://free.upit-systems.com/forum/topic_851

 

Цитата: Spider
На сколько логично использоватьние openvpn?

Кому что нравиться.

 

Цитата: Spider
тут ведь шифрование все же есть?

Тут єто где?

Или вы решили использовать винловый впн сервер?


Сообщение отредактировал dr.gopher - 8 ноября 2009 20:20
Перейти в начало страницы
Быстрый ответ Ответить
1чел. читают эту тему (гостей: 1)
Пользователей: 0

  Сейчас: 27 июня 2019 11:25