设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 6261|回复: 13

Panabit专业版v16.08.01(魏晋r2p1)发布日期2016.08.01

[复制链接]
发表于 2016-8-1 14:24:21 | 显示全部楼层 |阅读模式
Panabit专业版v16.08.01(核心代号“魏晋r2p1”)版发布,版本日期为2016年8月1日,更新说明如下:
1.功能新增
1)新增对CPU温度的监控;
2)新增在连接信息里,可以显示连接对应的域名信息,方便域名路由的使用;

2.重要改进
Panaos性能大幅度提升
1)单台最大连接数扩展到1600万;
2)单台最大nat连接数扩展到800万;
3)单台IP数增加到60万;
4)单台PPPOE SERVER同时支持的在线用户数扩大到32K

负载均衡重大改进
1)重写链路负载均衡算法模块。以前的算法是采用虚拟负载方式来实现负载均衡,这个方法一方面是比较复杂,另外一方面是链路离开后重新进入(先断掉后恢复)的时候,恢复的链路长时间得不到负载,而且那个TTL老化算法也相对复杂。新算法可以解决这个问题,并且占用的内存资源比以前的算法要少很多。
2)修复链路负载均衡算法模块的一个BUG,这个BUG导致TCP或UDP连接时,采用“地址+端口”模式的负载,实际以“源+目”负载方式实现。需要注意的是,因为修复了这个错误,可能导致现有配置下的出现问题,比如一些网银就不能根据“地址端口4元组”方式做负载,否则就会出现问题。
3)改进链路负载均衡模块,新增了“源地址+源端口”和“目的地址+目的端口”两种负载方式;

3.优化改进
1)改进DHCP SERVER
修正DHCP SERVER客户端续签时间过长的问题;
解决移动终端漫游到另外一个LAN时,系统依旧分配老的IP的BUG;
增加对OPT 138的支持,OPT 138是CAPWAP Access Controller;
2)在floweye pppoesvr listclnt命令中增加showpwd=1参数,增加这个参数后,可以用来显示密码;
3)改进RADIUS模块,在处理DISCONNECT命令时,默认给回应;
4)有一些用户发现重启时会存在PPPOE帐号丢失现象,有可能是MEMO字段太长导致,所以在这个版本里,如果是LOADCFG阶段,对超过额定长度的MEMO字段自动做截断处理,而不是返回错误;如果是运行阶段添加帐号,对于超过额定长度的MEMO字段会返回错误;
5)改进本地帐号管理模块,新增VLAN绑定功能,目前只支持外层VLAN绑定;
6)在分析APP下载的时候,发现有一些特殊的应用下载的后缀名比较长,比如.dangbei,这个超出了我们现在所支持的最大长度,将扩展名长度从原来的6增加到10
7)改进URL日志,增加源端口和目标端口信息,为了兼容已经部署的Panalog,特地将TAG从“WWW”改成“WWW2“;
8)在FLOW中,增加gtpdata模块,gtpdata实现进一步分析GTP的数据包,默认是关闭的,使用floweye gtpdata config enable=1打开
9)梦幻西游有时候会出现连接不上的问题,经过抓包分析发现,在三次握手完成后,服务器先发包,这个时候使用增强代理就会失败,所以改进了CTX_SET_PROXYABLE函数,在这样的情况下不使用增强代理;
10)调整AXPDNS模块域名匹配顺序,当用户自定义域名和系统定义域名冲突时,用户自定义的优先匹配;
11)在一个客户那里发现,PPPOE拨号时,客户端的MRU被对方REJECT了,当前的PPPOE拨号模块不能处理这种情况,所以加入了对MRU被REJECT的处理;


4.BUG修复
1)修复rtentry模块中,执行floweye rtentry list会导致CRASH的BUG
2)修复线路为私网互联类型时,无法ping的BUG,原因是ping选择源地址是互联地址,而不是地址池中的地址;
3)解决flow_icmplookup的BUG,ICMP的 sport和dport和TCP或UDP不一样,没有交换,所以不能使用通用的fptr_lookup0和fptr_lookup1,专门定制一个icmp_lookup0和icmp_lookup1,解决问题;这个问题会导致回来的包找不到FLOW,所以在连接信息里看到的是单向流量;
4)修复PPPOE代理帐号在带VLAN的情况下,不能正确使用的BUG;
5)修复在删除自定义协议后某些情况下会导致PANAOS CRASH的BUG;

5.特征库新增
1)新增“萤石云视频”协议特征库;因为MSN关闭有一段时间了,所以去掉“MSN文件传输”协议特征,它的位置由“萤石云视频”取代;
2)新增“企鹅TV”协议特征库,合并到“斗鱼TV”里;
6.特征库更新
1)更新“地下城与勇士”协议特征库(UDP 7001识别成自由足球,发现特征确实一样,通过端口区分开);
2)更新“指南针”协议特征库;
3)更新“大有期货”协议特征库;
4)更新“虾米音乐”协议特征库(虾米音乐  阻断用未知80端口播放);
5)更新“网络人”协议特征库(网络人,识别成PPFILM);
6)更新“陌陌”协议特征库;
7)更新“起凡对战平台”协议特征库;
8)更新“虾米音乐”协议特征库;
9)更新“网易CC”协议特征库(含视频);
10)更新“爱奇异”协议特征库(客户端特征有变化);
11)更新“魔兽世界”协议特征库,去掉“守望传说”,将“守望传说”和“魔兽世界”合并到一起;
12)更新“风暴英雄“协议特征库;
13)更新“上古世纪”协议特征库;
14)更新“微信”协议特征库(微信 视频聊天阻断以后 识别成 未知)
15)更新小米和魅族手机的识别,同时改进识别代码;
16)更新“凤凰视频”协议特征库;
17)更新“QQ西游”协议特征库(更名为“天命西游”);
18)更新“QQ游戏”协议特征库;
19)更新“QQ视频斗地主”协议特征库;
20)更新“魔域”协议特征库;
7.升级包下载   标准版和网吧版用户请不要下载升级!!!
基于FreeBSD8.0 PanabitOEM_WEIJINr2p1_20160801_FreeBSD8.0_dev.tar.gz (2.08 MB, 下载次数: 1788)
 楼主| 发表于 2016-8-1 14:38:39 | 显示全部楼层
顶         
发表于 2016-8-1 18:32:23 | 显示全部楼层
最近有用户反映。穿越火线,玩着玩着突然弹出通知,网络出现异常,与服务器断开连接。与主机连接失败0-3 。但是,他的宽带连接正常。网页都可以正常访问。不知道是不是pa的特征库该更新了。
   求解。不是一个用户反映这个问题了。。
发表于 2016-8-2 01:50:10 | 显示全部楼层
更新过后没有DDNS选项了?还是改了位置我没找到?
 楼主| 发表于 2016-8-2 09:39:36 | 显示全部楼层
wdxguan 发表于 2016-8-2 01:50
更新过后没有DDNS选项了?还是改了位置我没找到?

在应用商店里
 楼主| 发表于 2016-8-2 09:39:56 | 显示全部楼层
你大爷 发表于 2016-8-1 18:32
最近有用户反映。穿越火线,玩着玩着突然弹出通知,网络出现异常,与服务器断开连接。与主机连接失败0-3 。 ...

你是网吧还是小区?
发表于 2016-8-2 11:21:15 | 显示全部楼层
您好,请问您提到的“修复链路负载均衡算法模块的一个BUG,比如一些网银就不能根据地址端口4元组方式做负载,否则就会出现问题”,请问为什么网银不能根据4元组做负载?因为登录和交易走了不同的流吗?
发表于 2016-8-2 22:02:29 | 显示全部楼层
Panabit-Luo 发表于 2016-8-2 09:39
你是网吧还是小区?

算是小区吧。。
发表于 2016-8-4 02:31:49 | 显示全部楼层

我已经装了 但是不会自动更新是什么问题,以前会的后来突然不会了,以为是版本问题现在升级了最新版还是不能更新。
发表于 2016-8-4 15:48:13 | 显示全部楼层
war00001 发表于 2016-8-2 11:21
您好,请问您提到的“修复链路负载均衡算法模块的一个BUG,比如一些网银就不能根据地址端口4元组方式做负载 ...

是的,网银经常会有类似的问题,所以一般建议用“源+目”方式。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-9-20 00:53 , Processed in 0.246881 second(s), 29 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表