设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    初冬送温暖,派网派福利! ---小区版活动火热进行中!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 12654|回复: 32

Panabit标准版v15.09(核心代号“三国”R11)发布

[复制链接]
发表于 2015-9-2 10:01:24 | 显示全部楼层 |阅读模式
Panabit标准版v15.09(核心代号“三国”R11)发布,发布日期为2015年9月1日,更新说明如下:

1. 功能增加
1)WEB认证模块,增加“动态密码”功能,动态密码功能可以用于网吧等经营性场所的免费WIFI防蹭网;
2)改进数据接口的网桥配置,一个网桥可以有多对接口,比如em0和em1一对,em2和em3一对,这两对接口都可以放到网桥一上;这样可以做到可以透明接入无限条线路;
3)增加“云服务”模块,从这个版本,PA可以加入到云中统一监控管理,不再需要公网地址或端口映射,直接通过云就可以访问到PA的管理界面和SSH;云服务是我们比较重要的一个功能模块,我们的目标是通过云服务,大幅度降低合作伙伴维护工作量;关于如何安装和使用我们的云监控平台软件,请看这个链接:Panabit云监控平台入门教程
4)网上在线策略向导,目前在线策略向导主要是给网吧版用户提供服务,通过策略向导,可以快速产生Panabit配置文件,简化初始进入门槛;在线策略向导的链接在这里Panabit网吧版在线策略向导

2. 优化改进:
2.1 DPI引擎改进
1)增加智能节点跟踪引擎,智能节点跟踪引擎可以大幅度提升加密或不完整连接的P2P类型应用识别率,特别是在流量不完整环境里,可以取到很好的效果;在一个省级出口测试,没开启引擎时,识别率在79%左右;启用后,识别率提升到92%以上;在后台使用floweye dpi config p2p_sntrack=1开启P2P应用的智能节点跟踪,使用floweye dpi config p2p_sntrack=0关闭P2P应用智能节点跟踪,这个默认是关闭的;另外,智能节点跟踪引擎占用系统资源非常少,不像现在的智能P2P识别引擎需要占用大量的CPU和内存带宽资源,只能节点跟踪引擎占用的CPU和内存资源基本上可以忽略,所以这是一个比较重大的改进;
2)优化DPI节点核心数据结构,降低内存使用;
3)优化DPI核心模块,提升FLOW的性能,对于未知流量的识别,可以提升50%的性能;

2.2优化PPPOE模块
1)ppoe server模块中增加relogin_refuse选项,这个选项默认为0,表示,如果后续登陆成功的账号会踢掉当前在线的账号,这是默认的行为;如果要改变这种默认行为,那么就使用floweye pppoesvr config relogin_refuse=1命令修改这个参数,当为1时,后续登陆的用户会收到691错误;
2)加对Secondary DNS的支持,默认是关闭的,需要通过floweye pppoe config reqdns2=1来打开,这个选项默认为0;
3)将PPPOE代理最大账号数从512扩大到1024;
4)将PPPOE拨号和PPPOE SERVER的默认MTU从1480改成1492;
5)将专业版的WAN线路群组从目前的8个扩展到12个,增加了50%;
6)改进PPPOE SERVER模块,去掉从外到内数据包更新机制,只让CLIENT发出的数据包才更新时间戳,这主要是为了避免用户下线,但是因为不断有外来的数据包,导致 迟迟不能下线的问题;

2.3优化FLOW和NAT模块;
1)改进FLO模块,针对ICMP之前的前版本中,FLOW模块对ICMP是没有状态跟踪的,新的改进中,增加了状态跟踪,这个可能会占用一些连接状态表项,因为在纯监控模式或纯网桥模式下,这个没必要跟踪,所以提供了trackicmp选项来控制,这个选项默认是1,就是说是打开的。通过floweye flow setarg trackicmp=0|1来关闭或打开此选项;注意,如果关闭了这个选项,那么ICMP将不能NAT出去;通过此改进,路由模式下,tracert也可以工作了;
2)改进NAT模块,在界面上增加线路或接口的“启用”和“禁用”功能;
3)增加floweye flow remove命令用来删除指定的某条连接,这个在某些特殊情况下要用到;命令格式为floweye flow remove src=n.n.n.n dst=m.m.m.m sport=nnn dport=mmm proto=tcp|udp;
4)改进IPDESC对象老化机制;
5)优化增强型代理模块
6)进IP应用流量统计模块,降低其对内存的消耗;
7)进IP分片重组

2.4改进WEB认证模块
1)加临时账号管理和“动态密码”功能,动态密码功能可以用于网吧等经营性场所的免费WIFI防蹭网;
2)在WEB认证模块,放行443端口,因为微信认证需要HTTPS放行
3)在WEB认证登陆界面里恢复修改密码功能;
4)改进WEB认证页面login.shp脚本,解决认证成功后,用户原始URL不能加载访问的问题;

2.5其它改进
1)改进HTTPD的Cookie产生机制,以支持云监控运维平台,因为当前的Cookie会失效,所以升级后WEB管理界面需要重新登录,请注意这点;
2)新增线路“Top应用”功能,并扩展到所有版本;
3)改进URL日志模块;
4)网吧版,默认关掉HTTP的节点跟踪;

3.BUG修复:
1)修复路由模式下PPPOE接入客户端不能控制下行的BUG;
2)修复PPPOE SERVER的RADIUS认证,当使用认证线路是PPPOE拨号线路时,如果线路重新拨号,那么就无法认证的BUG,
3)修复PPPOE认证账号管理代码中当地址池为空,但是绑定了IP地址时,会导致PANAOS CRASH的BUG,这个BUG还可能会导致账号信息丢失;
4)修复WAN线路群组流量统计BUG;
5)修复WEB认证模块,使用AD或RADIUS认证方式时,创建IPDESC对象时弄错IP字节序的BUG;
6)修复WEB认证模块中,用户组用户数统计不对的BUG(只有减,没有加);
7)修复PPPOE代理模块中,客户端QINQ环境中,回到客户的数据包的内外VLAN弄反的BUG;
8)修复解决缓存牵引模块中在某些情况下不能牵引的BUG;
9)修复NAT模块,解决ADSL地址发生变化,导致管理口外向流量不通的BUG;
10)修复网桥统计问题,后台统计的时候,没有计入网桥参数,都用了默认的0,导致每个网桥的统计的饼图看起来都一样;
11)修复自定义53端口后去掉端口定义,导致DNS不能识别的BUG;
12)修复License过期后,管理IP不通的BUG;
12)修复私网互联模式下,NAT线路没IP地址(比如ADSL断掉)时也分配负载的BUG;
13)修复PPPOE账号内部数据没有清0导致CRASH的BUG;
14)修复PPPOE账号管理里一个扩展数据错位的BUG,这个BUG会导致账号超过4096时,剩余账号不能加载的问题;

4.特征库新增
1)新增“最终幻想14”协议特征库;
2)新增“无限世界”协议特征库;
3)新增“辰龙游戏”协议特征库,和“花蜜糖”特征一样,所以合并到花蜜糖里;
4)新增“游聚游戏平台”协议特征库,因为和“天翼决”有重叠,所以合并成“游聚平台/天翼决”;另外,还有部分会被识别成”魔神无双“;
5)新增”3389游戏中心“协议特征库;
6)新增“星际传奇”协议特征库(移动游戏);
7)新增“麻辣英雄”协议特征库(移动游戏);
8)新增“战地坦克”协议特征库(移动游戏);
9)新增“卧虎藏龙”协议特征库(移动游戏);
10)新增“乱神道”协议特征库(移动游戏);
11)新增“非凡影音”协议特征库(网络电视);
12)新增“泥巴影音”协议特征库(和迅雷看看重叠,合并到迅雷看看中);
13)新增“战旗”协议特征库;
14)新增”应用汇“协议特征库(移动应用->应用商店);

5.特征库更新
1)更新“E话通”协议特征库;
2)更新“IMO”协议特征库;
3)更新“WEBQQ”协议特征库;
4)更新“搜狐影音”协议特征库;
5)更新“奇迹世界“协议特征;
6)更新”亲朋棋牌“协议特征库;
7)更新”彩虹岛“协议特征库;
8)更新”风暴战区“协议特征库;
9)更新”泡泡堂“协议特征库;
10)更新“倚天2外传”协议特征库;
11)更新“大唐无双”协议特征库;
12)更新“劲舞团”协议特征库;
13)更新“破天一剑”协议特征库;
14)更新“武神”协议特征库;
15)更新“面对面“游戏特征库;
16)更新“全球使命”协议特征库;
17)更新“起凡补丁下载”协议特征库;
18)更新”我叫MT“协议特征库(移动游戏);
19)更新“神仙道”协议特征库(并放到移动游戏里);
20)更新“歪歪语音”协议特征库;
21)更新“闪维”协议特征库;
22)更新“微云”协议特征库;
23)更新“迅雷”协议特征库;
24)更新“QQ游戏”协议特征库,将属于补丁下载类的(HTTP类的),放到“QQ游戏补丁“里;
25)更新”手机视频“协议特征库;
26)更新”江苏卫视“协议特征库;
27)更新“热血传奇”协议特征库,将这个游戏放迁移到移动游戏目录里;
28)更新“Vagaa”协议特征库;
29)更新“迅雷”协议特征库,走CDN的一些下载识别成“迅雷看看”,两者本来就是孪生,所以保持现状;
30)更新“芒果TV”协议特征库(iPhone移动端);
31)更新“热血传奇”协议特征库(移动端,发现有一条连接会识别成地下城与勇士);
32)更新“腾讯宽频”协议特征库(移动端);
33)更新“来往”协议特征库;
34)更新“陌陌”协议特征库;
35)更新“飞信”协议特征库;
36)将“特种部队/英雄联盟”从中华网游移到腾讯游戏里,去掉中华网游目录;

6. 升级包下载
8.0升级包下载:    PanabitFREE_SANGUOr11_20150901_FreeBSD8.0_dev.tar.gz (2.04 MB, 下载次数: 2501)
发表于 2015-9-2 10:09:31 | 显示全部楼层
下载链接呢
发表于 2015-9-2 10:12:15 | 显示全部楼层
地址 地址 地址 哈
发表于 2015-9-2 13:04:40 | 显示全部楼层
有点不明白,增加智能节点跟踪引擎为何默认是关闭的,而且还是后台才可以打开。
建议默认就是打开状态,这样的好东西默认关闭太可惜了。
发表于 2015-9-2 13:09:54 | 显示全部楼层
赶紧下下来更新一下
发表于 2015-9-2 15:33:27 | 显示全部楼层
这个更新给力,赶紧的
发表于 2015-9-2 15:57:58 | 显示全部楼层
huangye123_hi 发表于 2015-9-2 13:04
有点不明白,增加智能节点跟踪引擎为何默认是关闭的,而且还是后台才可以打开。
建议默认就是打开状态,这 ...

就是 为什么不默认打开呢?
发表于 2015-9-2 16:00:45 | 显示全部楼层
智能节点跟踪引擎 为啥默认不打开 这么好的改进不是浪费么?要知道不是每个人都看更新和会ssh命令的
发表于 2015-9-2 17:41:52 | 显示全部楼层
给力啊,终于恢复WEB密码修改功能了。。。
发表于 2015-9-2 21:58:50 | 显示全部楼层
xiaoliucool 发表于 2015-9-2 16:00
智能节点跟踪引擎 为啥默认不打开 这么好的改进不是浪费么?要知道不是每个人都看更新和会ssh命令的

在正常的网络环境里,PA的识别率基本上都在98%以上,开不开其实无所谓了,但是因为这个引擎还只是刚开始,所以为了稳妥起见,并且遵循“不break现有系统”的原则下,默认将这儿引擎关闭。一般的企业环境,不用开这个引擎,只有在运营商环境里,并且存在严重的流量不对称或不完整的时候,开这个才有意义。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-11-24 04:15 , Processed in 0.222197 second(s), 27 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表