设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    初冬送温暖,派网派福利! ---小区版活动火热进行中!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 34256|回复: 23

Panabit标准版v15.03(核心代号“三国”R9)标准正式版发布(新增DHCP和连接数排名)

[复制链接]
发表于 2015-3-25 18:17:16 | 显示全部楼层 |阅读模式
Panabit标准版v15.03(核心代号“三国”R9)标准正式版发布,发布日期为2015年03月25日,更新说明如下:


1.功能新增

1) 增加线路DISABLE和ENABLE功能,线路DISABLE的命令为floweye nat config disableproxy=proxy-name,线路ENABLE的命令为floweye nat config enableproxy=proxy-name;

2)新增DHCP SERVER(根据LAN接口,每一个子接口可独立提供一个DHCP SERVER):

3)应用档案中,增加“连接排名”功能,可以根据连接数多少,从大到小显示内外网的IP地址信息,在监控统计页面,增加“Top排名->Top连接”功能,可以根据所选择的应用类型统计连接数,对内网或外网IP进行排序,这个功能主要可以解决连接数攻击时的IP定位;

4)增加ICMP ECHO代理模块,通过floweye icmpproxy config delayus=MIN-MAX,来打开或关闭这个模块;如果delayus=0-0,那么这个模块关闭,MIN或MAX中的任何一个不为0,则这个模块打开,当这个模块打开

的时候,任何从内网来的ICMP ECHO,系统都会模拟应答,应答的延迟时间由MIN和MAX这两个参数控制(单位为us);这个模块可以用来做故障排除用;使用floweye icmpproxy stat命令,可以查看这个模块当前的统计信息和参数配置信息;

5)在WAN线路上,增加WAN线路的PING应答关闭功能,这个默认是打开的,如果关闭PING,那么用户PING线路的IP地址时,系统将不做应答;

6) 重新设计缓存牵引模块,实现多台缓存负载均衡;目前的机制是根据地址和文件类型来牵引;



2.优化改进


1) 改进PPPOE SERVER模块里因ipobj对象不够导致认证失败的问题;

2)在LOGGER模块中,增加flow_logtcpdir选项,这个选项默认关闭,如果打开,那么发送TCP会话的时候,源地址就变成发起方地址,而不一定是内网地址,通过floweye logger config flow_logtcpdir=1来打开这个选项;

3)调整WEB认证模块中的账号绑定IP语义,这样当账号绑定了IP后,登录需要认证;

4)改进NAT模块中的端口映射,以支持私网互联模式;

6)改进针对PPPOE SERVER分配的IP地址不做内网伪IP防护检查;

7)改进PPPOE SERVER,对目标IP地址为PPPOE SERVER的数据包,不做限速,避免一些用户在调试的时候,因为带宽限制导致丢包,而认为有问题;

8)改进DNS管控模块,增加VLAN和源接口两个条件,VLAN可以是一个值,也可以是一个范围;源接口可以是某个接内网的数据口,也可以是某个虚拟LAN口(目前还没有LAN群组);

9)改进PPPOE SERVER模块,对ICMP数据包放行,不受带宽限制;

10)改进DHCP WEB界面,增加模糊查询功能和排序功能;

11)改进RADIUS模块,对超出账号个数限制的用户,发送用户认证日志,否则会导致PanaLog那里IP和账号对应关系不完整;

12)改进PPPOE在线用户显示界面,提供模糊查询功能;

13)改进NAT的端口映射,增加对PPPOE用户映射的支持

14)改进floweye if list和floweye if get,增加对网卡当前工作速率的显示,目前有10M,100M,1000M和10000M显示;需要注意:标准版用户因为用到的是BSD驱动,升级后需要重启BSD才可以正常显示;

15)优化WEB管理界面,通过界面直接获取系统DUMP信息,这样避免要登陆后台去获取panaos.dump文件信息;

16)改进连接管理模块,增加对被连接控制策略DROP的连接的快速老化功能(通过设定指定的生存期);

17)改进连接管理模块,增加dnsflow_ttl参数,这个参数专门控制DNS连接的生存期,默认为0表示使用udpflow_ttl,如果不为0,那么DNS连接的生存期为dnsflow_ttl,当发生DNS攻击的时候,可以通过这个参数快速老化DNS连接;dnsflow_ttl需要在后台使用使用floweye flow setarg dnsflow_ttl=NN来设置,使用floweye flow stat来获取dnsflow_ttl当前值;

18)完成”手机贴吧发帖跟踪“功能的实现和调试,使用日志模块开关次功能;

19)修改ARP REQUEST处理模块,对ARP 某个WAN或LAN口MAC的请求做了限制,要求请求必须从同WAN或LAN所在的同一个网卡进来,否则不做应答;

20) 改进PPPOE SERVER模块,给地址池增加DNS参数,地址池的DNS优先于PPPOE SERVER的DNS,所以当地址池配置了DNS后,系统会使用这个DNS作为用户的DNS;

21)改进PPPOE SERVER的RADIUS模块,增加对Microsoft的Primary DNS和Secondary DNS属性的支持,当RADIUS SERVER返回DNS参数时,这个参数优先于地址池,优先于服务器;

22)改进PPPOE SERVER模块,针对使用RADIUS认证的过期用户,使用radexptime参数来控制其在线时间(floweye pppoesvr config radexptime=NNN),这个参数默认是0(表示10分钟);对于过期用户不立即踢掉,而是保留一段时间在线,一方面可以方便用户看到过期提示,另外针对一些路由器,可以减少因频繁上下线而给RADIUS服务器带来的压力;


3.BUG修复

1)修复DDNS模块里,因为APP化导致的路径问题。

2)修复PPPOE SERVER模块,对于在线的正常用户过期后立即让用户下线,当用户重新登录的时候变为在线过期用户一直执行过期的提醒;

3)修复WEB界面配置脚本中的NTP时输出没有隐藏的问题;

4)修复PPPOE在线用户MAC绑定的BUG;

5)修复PPPOE拨号,因BAS返回的信息包含单引号引起系统显示不正常的问题;

6)修复流量管理模块中单线TOS模式不生效的BUG;

7)修复应用协议的ignore_node属性保存后不能加载的BUG;

8)修复PPPOE SERVER模块中的IP地址池分配泄露的情况

9)发现PC机上访问百度,会被识别成街机三国,经过检查后发现,是特征库约束有问题,修复之;


4. 特征库新增

1)新增“无秘”协议特征库(移动社交);

2)增加“MQTT”协议,

3)新增”脉脉“协议特征库;

4)新增“秘密”协议特征库(移动社交);

5)新增“新浪微博App“协议特征库(移动社交);

6)新增“百度贴吧App”协议特征库(移动社交);



5.特征库更新

1) 更新DNS协议特征库;

2) 更新“新浪微博”协议特征库;

3) 更新“天龙八部”协议特征库;

4) 更新“酷我音乐盒“协议特征库;

5) 更新“酷狗”协议特征库;

6) 更新“央视电影频道“协议特征库;

7) 更新“迅雷看看“协议特征库;

8) 更新“葫芦网“协议特征库;

9)更新“乐视”协议特征库;

10)更新“华数”协议特征库;

11)更新“金山快盘”协议特征库;

12)更新“酷盘”协议特征库;

13)更新“微信”协议特征库;

14)更新“西瓜影视”协议特征库;

15)更新“起凡补丁下载”协议特征库;

16)更新“迅闪”协议特征库;

17)更新“天翼云”协议特征库;

18)更新“风行”协议特征库;

19)更新“久久语音”协议特征库;

20)更新“QQ”协议特征库;

21)更新“网易CC”协议特征库;


6. 升级包下载

8.0升级包 PanabitFREE_SANGUOr9_20150325_FreeBSD8.0_dev.tar.gz (1.88 MB, 下载次数: 11509)
发表于 2015-3-25 18:27:25 来自手机 | 显示全部楼层
虽然还没有试 但是感觉好高大上的样子\^O^/
发表于 2015-3-25 18:30:06 | 显示全部楼层
正式版来了啊  刚换掉主机升级看看!谢谢
发表于 2015-3-25 20:01:41 | 显示全部楼层
艾 几个实用的问题依旧没有改进,希望毛工重视啊!!!
第一个,账号无法固定拨号上来的IP,这个对于定位用户很不方便啊,也无法查到这个账号最近登录后系统分配的IP情况,及其不方便,希望能加入拨号后固定IP的设置,可以参考海蜘蛛
第二个,允许多拨却没规定最多多拨几次,希望能加入定义多拨的次数,参考海蜘蛛
第三,没有加入批量设置账号时间,需要一个个点进去设置,极其不方便
第四,希望能加入第一次拨号成功后即绑定MAC,参考海蜘蛛
发表于 2015-3-25 20:40:59 | 显示全部楼层
非常支持啊,好用
发表于 2015-3-26 13:00:21 | 显示全部楼层
xiaoliucool 发表于 2015-3-25 20:01
艾 几个实用的问题依旧没有改进,希望毛工重视啊!!!
第一个,账号无法固定拨号上来的IP,这个对于定位 ...

谢谢反馈。
发表于 2015-3-26 15:33:41 | 显示全部楼层
以前旧版本的DHCP服务,升级到新版后,以前的配置数据(静态分配)全部没有了。但是DHCP能正常工作,租户信息也是为空的。求解决
发表于 2015-3-26 15:35:28 | 显示全部楼层
并且用新的UI界面进去,DHCP服务一切显示正常
发表于 2015-3-26 18:18:47 | 显示全部楼层
baohappy 发表于 2015-3-26 15:35
并且用新的UI界面进去,DHCP服务一切显示正常

旧的DHCP服务模块不支持了,请使用应用路由中的DHCP服务吧。
发表于 2015-3-26 21:50:15 | 显示全部楼层
升级后,启用LAN DHCP SERVER,时间不长就无法通过https登陆了,不知道有没有相同遭遇的?
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-11-24 04:16 , Processed in 0.228864 second(s), 23 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表