设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 7891|回复: 14

Panabit标准版v17.03.07(核心代号“魏晋r4”)BETA1版发布

[复制链接]
发表于 2017-3-8 10:14:14 | 显示全部楼层 |阅读模式

Panabit标准版v17.03.07(核心代号“魏晋r4”)BETA1版发布,更新说明如下:

一.功能新增
1. DNS管控模块新增QPS限制功能。(标准版不支持此功能)
最近碰到不少用户反馈它们上端的运营商对DNS的QPS做了限制,如果QPS过大,运营商会临时关闭DNS解析一段时间,另外经常还会碰到内网的一些IP对特定的DNS实施DNS FLOODING攻击,严重影响网络体验,连接数控制功能能够阻挡部分攻击形态,但是如果这些攻击请求都是在同一条会话里进行,那么连接数控制就没办法处理。基于这样的背景,我们在WEIJINr4里改进DNS管控模块,增加QPS限制功能。所谓QPS限制,就是对DNS请求包的PPS做限制,在策略中,可以设置一个总的QPS限制,同时可以设置一个单IP的QPS限制,这个类似于流量管理的通道和单IP限速。

2. 日志模块和DPI模块里,新增对微信ID的跟踪。(只有专业版支持此功能)
一些国家特殊部门会需要这个信息来对微信用户物理定位,微信ID日志信息里还包含5元组信息,这样当PA部署在NAT上面时,也可以通过这些信息去NAT日志里对IP做进一步定位。

3. WAN线路类型新增DHCP类型。
越来越多的运营商的线路是通过DHCP方式获取IP地址,采用DHCP而不是PPPOE方式,可以增加线路带宽利用效率。


二.优化改进
1.PPPOE在线帐号增加分页显示功能;
2.将内网IP最大空闲时间从10小时改成7周;
3.改进PPPOE代理模块,增加一些异常计数器;
4.去掉一些版本中不必要的swf文件,减少系统包大小;
5.改进natproxy_arpnotify(),如果地址为0,不发送ARP包;
6.修改ipe_monitor,去掉ipe_ddns和pppoe_plan的监控执行;
7.将网吧版和专业版的授权到期时间改到中午12点整(以前是晚上零点整);
8.优化ipe_logger.c,去掉ALG有关代码;优化dpi_logger.c,去掉无关的中间层代码;
9.加入i210和i211驱动的支持,专业版支持所有的i21X驱动,其它版本只有使用官方硬件才支持;
10.PPPOE SERVER模块的tryPADT()函数里,没有更新数据包长度;另外PADT数据包里加入MAC地址信息和PADT描述发送PADT原因的字符串,方便诊断;同时将这些原因以事件日志的形式发送出来;
11.在修改PPPOE链接参数时,如果多个相关参数发生改变,比如帐号和密码都改变,当前的代码会发送多次pppoe_terminate,优化代码,只发送一次pppoe_terminate;另外,将pppoe_terminate变成异步操作,pppoe_terminate()函数是发送一个event给io core,由io core来处理真正的terminate,因为pppoe_idle也是在io core上执行的;
12.优化jos_event_t和jos_thread_t,简化代码设计,jos_event_t采取常用的MUTEX机制来保护QUEUE,不再采用无锁RW代码,使用MUTEX来保护,代码实现简单很多,因为event的投放现在也没有那么频繁,用MUTEX保护,可以做到MPSAFE;去掉了jos_thrext_t,全部合并到jos_thread_t里,代码更加简洁;
13.优化共享检测模块。当前的共享检测方式会导致网页显示错误,而且在PA分布式部署(一个用户流量走多台PA过)时,问题更加明显且现有检测基本失效;另外一个弊端是,内部保留了很多状态,消耗了更多的内存资源;针对上述的缺点,改进共享检测技术,不需要保留中间状态,并且支持PA旁路部署时依然可以工作;使用floweye ipcookie stat获取检测模块当前的参数和一些状态统计值,使用floweye ipcookie config来配置模块参数,比如ttl internal,enable等等,其中proxy参数用于旁路模式下的转发用,就是它让这个检测模块可以在旁路模式下工作。



三.BUG修复
1.修复微信WINDOWS客户端导致的共享检测过度的BUG,出现了逻辑性错,使导致共享检测针对WIN7失效。
2.修复WEB RADIUS认证是,发送用户认证日志的时候,用户IP字节序弄反的BUG;
3.解决网吧版首页线路过多时,显示溢出的BUG;
4.修复HTTP管控策略里,报文镜像动作参数设置错误的BUG;
5.线路组里可以有多条线路,如果某条线路(比如ADSL)没有拨号成功,在使用NAT方式时,这条ADSL是不会负载的;但是当线路组作为NAT地址池,使用别的线路路由时,这条线路即使地址为0,还会被负载(实际上没有创建NAT),这样就导致丢包,修复这个BUG;


四.特征库更新
1.更新“亲朋棋牌“协议特征库;
2.更新“QQ音乐”协议特征库;
3.更新“QQ直播”协议特征库;(大量的1864端口流量没有识别)
4.更新“百度云盘”协议特征库(UDP 7273);
5.更新“360云盘”协议特征库;
6.更新“QQ音乐“协议特征库;
7.更新“腾讯视频”协议特征库;
8.更新“英雄联盟”协议特征库(TGP游戏加速平台);
9.更新“西瓜影视”协议特征库(识别成VJBASE);
10.更新“冒险岛”协议特征库;
11.更新“斗鱼TV”协议特征库;
12.更新“iTunes下载“协议特征库;
13.更新“FIFAOnline“协议特征库;
14.更新“战旗TV”协议特征库;
15.更新“熊猫TV”协议特征库;
16.更新“穿越火线”协议特征库;


五.特征库新增
1.新增“方舟”协议特征库;


六.升级包下载  专业版和网吧版用户请不要下载升级!!!标准版8.0的版本停止更新,请标准版用户将系统尽快更新到9.2

基于FreeBSD8.0: PanabitFREE_WEIJINr4_20170307_FreeBSD8.0_dev.tar.gz (1.91 MB, 下载次数: 1357)
发表于 2017-3-21 16:49:21 | 显示全部楼层
IP地址还是没有备注功能。。。
发表于 2017-3-9 21:01:31 | 显示全部楼层
pa 能代理解析吗?外网封dns 封就封呗!不用他不就好了?
发表于 2017-3-14 16:06:17 | 显示全部楼层
IP地址有导出/导入功能了吗,,   
发表于 2017-3-15 16:42:55 | 显示全部楼层
8.0停止更新???咋没有8.1的包呢?
发表于 2017-3-16 17:19:59 | 显示全部楼层
新手学习中!
发表于 2017-3-17 09:50:18 | 显示全部楼层
共享检测功能是自动开启的吗
发表于 2017-3-20 16:08:29 | 显示全部楼层
请教
pa 网吧版 BSD9.2, WEIJIN(魏晋)r4,创建于2017-03-17 13:34:27
用户数统计不准确,TOP用户数统计不到是什么原因?
发表于 2017-3-22 14:55:53 | 显示全部楼层
我是8.0的R4三国 版本,升级这个版本时,最后提示升级失败,之后登陆页面能打开,但是密码错误。 试了admin  panabit ,  admin 都不行。 请问升级失败什么原因, 升级后的密码是多少?
发表于 2017-3-22 15:00:24 | 显示全部楼层
请问升级失败了,之前的密码也错了,进不去了,怎么办?
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-9-20 04:52 , Processed in 0.230185 second(s), 28 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表