设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 8134|回复: 7

Panabit网吧版v16.9.30(核心代号“魏晋r2p2”)正式版发布

[复制链接]
发表于 2016-10-1 08:02:21 | 显示全部楼层 |阅读模式
Panabit网吧版v16.9.30(核心代号“魏晋r2p2”)版发布,版本日期为2016年10月1日,更新说明如下:
1.功能新增
1)新增WAN线路或LAN接口状态变化日志记录功能
2)新增以TTL为条件的策略路由,它可以是一个固定值或者一个范围值(通常tracert数据包的TTL都很小);
3)新增以TTL为条件的流量控制,它可以是一个固定值或者一个范围值(通常tracert数据包的TTL都很小);

2.重要改进
1)改进NAT性能,解决流量在20G+后就上不去的问题;
2)鉴于一些网吧代理对License在凌晨0点到期会引起不便,所以将网吧版的到期时间临时增加12小时,这样可以让用户在白天解决问题;
3)目前市面上的一些CF卡掉电保护时间有些短(还是怀念早期的PQI蓝标),当异常断电时,会出现CF卡里隐藏的控制分区出现损坏的缘故(完全是CF卡主控的问题),为了尽量减少这种情况,将流量日志放到内存盘中,减少对CF卡的读写;这个缺点是一旦重启硬件后,流量日志就没有了,因为网吧版对此不是太关注,所以先从网吧版开始改进;
4)在“监控统计->网络接口“里增加”参数设置“,去掉”系统维护->数据接口”,增加操作便利性,避免来回切换页面目录;参数设置页面里,将速率设置和原有参数设置整合到一个页面;

3.优化改进
1)改进AXPDNS模块,支持从HTTP HOST字段更新节点。需要开启hostinfo模块的trackdns选项,这个选项默认是0;使用floweye hostinfo config trackdns=1开启选项,使用floweye hostinfo stat获取模块状态;
2)改进floweye node list命令,输出结果里增加了对应的域名信息,同时增加IPE_SNF_FROMHOST来区分是从HTTP HOST获取到的节点;
3)当PPPOE SERVER选用“先本地后RADIUS”认证方式时,在本地帐号存在的情况下,出现密码不对或过期等情形,当前的版本是继续转到RADIUS去认证,现改成直接向用户报告错误信息,用户端直接返回691;错误信息放在回包的字符串中,可以在客户端抓包看到这个信息;当一个本地帐号或代理帐号(代理帐号也算本地帐号)被DISABLED时,系统会到RADIUS上认证,而不是告诉用户这个帐号被DISABLED了;
4)改进WAN线路WEB界面,增加批量禁用和启用操作,同时在操作之前confirm,避免不小心点错导致的误操作;
5)改进流量控制模块;
6)改进RADIUS模块,增加NAS-Port-Type属性,目前有两个值,15表示ethernet,19表示WEB方式或802.11 Wireless;
7)改进web认证白名单,WEB认证经常需要BYPASS某个或一组域名或IP地址,IP地址BYPASS功能已经实现了,但是域名BYPASS功能还没有实现;这里不想再重新实现一套,就利用现有的域名路由功能(域名和应用关联),在WEB认证里提供了一个参数:allowapp,对于allowapp应用或其后代,直接BYPASS;通过这种间接方式,我们可以实现域名BYPASS功能;
8)改进IP群组查找算法,优化后,占用内存和以前比,降低了三分之一;
9)改进HTTP管控模块,增加QQ号码条件;
10)改进IP流量统计模块;
11)改进优先级算法;
12)改进默认的FLOW CORE负载分配算法,新的算法在默认情况下,具有更好的负载效果;
13)改进启动脚本,将/usr/bin/floweye变成一个link,link到/usr/ramdisk/bin/floweye,这样避免每次执行ipectrl start的时候,copy一次floweye到/usr/bin目录;
14)调整共享用户加权算法,当IE或CHROME对象为0时,忽略加权算法,取另外一个非0的实际值做为加权值;
15)MSS值的优化,MSS是TCP中很重要的一个OPTION,MSS大小直接影响数据包是否要分片处理。试想一下这种情况,假如一条TCP连接开始是走MTU为1500的线路,这个时候如果没有VLAN的情况下,MSS一般为1500-40=1460,在这种情况下,内网客户会按照1460的MSS来给数据封包,但是假如我们在做连接漂移的时候,将这条连接漂移到某个PPPOE线路上,PPPOE线路的MTU 为1480,隐含的MSS是1440,因为这个漂移过程,对原始建立连接的客户端是透明的,所以客户机并不知情,它还是使用1460来封包,这个时候,这个包如果走PPPOE线路出去的话,就必须分片,但是我们实际上并没有分片,所以问题就产生了。为了尽量避免这个问题,在DNAT时,对SYN+ACK的包的MSS做了进一步处理,考虑到PPPOE情况,将MSS减小了12(PPPOE头大小+一层VLAN头大小),这样虽然会让TCP的上行吞吐降低一些,但是安全一些,考虑到实际网络中,对上行吞吐并不看重并且很多情况下还会抑制,这种决定还是比较合适的,后期考虑是否可以通过一个选项来控制这个处理行为;
16)数据镜像功能的优化;
17)改进PPPOE拨号线路链路层健康检查机制。避免PPPOE线路反复重播;



4.BUG修复
1)修复策略路由模块中,DSCP条件不生效的BUG;
2)修复新的负载算法导致原有线路组的私网互联策略失效的BUG;
3)修复RADIUS服务计费端口不能修改的BUG;
4)修复PPPOE代理帐号禁止时,依旧可以拨号的BUG;
5)在一个用户那里发现出现莫名的CRASH,经过检测发现,是因为自定义节点里的应用类型是一个协议组,这样导致节点类型也是一个协议组,这个值超出范围了,导致很多地方被重写,对添加自定义节点时做一下检查,避免这样的事情出现;

5.特征库新增
1)新增“快手”协议特征库;
2)新增“联通IPTV”协议特征库;
3)新增“其它IP检测”协议特征库;
4)新增“锐起三层更新”协议特征库(识别成BT)

6.特征库更新
1)更新“英雄联盟”协议特征库(使用迅游加速);
2)更新“GGC对战平台”协议特征库,同时修复特征库的一个BUG;
3)更新“地下城与勇士”协议特征库;
4)更新“QQ西游”协议特征库(更名为“天命西游”);
5)更新“QQ游戏”协议特征库;
6)更新“QQ视频斗地主”协议特征库;
7)更新“魔域”协议特征库;
8)更新“歪歪语音”协议特征库;

7.升级包下载   专业版和标准版用户请不要下载升级!!!
基于FreeBSD8.0: PanabitWB_WEIJINr2p2_20160930_FreeBSD8.0_dev.tar.gz (2.06 MB, 下载次数: 1463)
发表于 2016-10-1 09:40:06 | 显示全部楼层
:kiss::kiss:
发表于 2016-10-24 12:13:22 | 显示全部楼层
希望能有效地控制百度云
发表于 2016-10-25 15:40:23 | 显示全部楼层
大家好 为什么网吧版 找不到微信 禁用
 楼主| 发表于 2016-10-26 10:53:44 | 显示全部楼层
后悔0无知 发表于 2016-10-25 15:40
大家好 为什么网吧版 找不到微信 禁用

在移动应用里
发表于 2016-11-4 10:36:30 | 显示全部楼层
希望能有效地控制百度云
发表于 2017-9-6 17:32:54 | 显示全部楼层
为什么没有完整版
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-9-22 01:44 , Processed in 0.233980 second(s), 25 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表