Traffpro - Учёт трафика Биллинг Файрвол Учёт телефонных звонков мини АТС межсетевой экран шейпер ограничение скорости интернет vpn radius бесплатно » Traffpro 1.3.8 Office , Ubuntu server 10.04

Главная Форум Контакты English version Сотрудничество, дилерамКонсультация: +7 (863) 261-21-14, +7 (863) 241-63-29 308-657-367

TraffPRO

Демо версия

Документация

Как купить

Поддержка

Услуги

Новое

Форум

Популярное

Новости


	Коммерческая техническая поддержка. Коммерческая техническая поддержка в течении первого месяца включена для всех клиентов купивших TraffPro не зависимо от количества пользователей сети. Бесплатная техническая поддержка по прежнему осуществляется в форуме для всех клиентов.

	1.02.12
	Сборка 1.4.3-33: Исправлена проблема запуска агрегации данных о потреблённом трафике клиентов в базе данных. Исправлена проблема снятия абон платы, обновление на релиз 34 обязательно для всех provider и enterprise версий. Скачать можно здесь

	31.01.12
	Новая сборка 1.4.3-32 Изменён алгоритм сбора данных о посещениях пользователей по http (www), улучшено представление и определение доменных имён (www) в отчётах посещений ресурсов пользователями. Скачать можно здесь

	22.12.11
	В связи с большим количеством функционала добавленным за период 2010-2011 годы будет произведено изменение цены на всю линейку продукта TraffPro. Новые цены вступят в действие с 1го января 2012 года.

Выпущена новая версии корпоративного шлюза и биллинговой системы TraffPro
1.4.3.
В новой версии было уделено отдельное внимание простоте установки, теперь для администратора предоставлен только графический интерфейс который упрощён, и болшее количество настроек производится в автоматическом режиме, добавлены новые возможности для почтового сервера, такие как сбор почты с удалённых почтовых серверов (gmail.ru, rambler.ru и прочих бесплатных почтовых серверов), введены альясы, и прочее, так же для системы TraffPro было предоставлено открытое API для создания своего функционала сторонними разработчиками, введена поддержка последних версии Fedora, более подробный список изменений:

Все версии:

Добавлен сборщик почты с других почтовых серверов на локальный почтовый сервер под управлением traffpro.
Управление сборщиком почты из административной консоли.
Добавлены альясы для почтовых адресов клиентов.
Добавлена проверка таблиц на корректность во время обновления.
Изменён инсталятор traffpro теперь установка стала намного проще!
Доработана система запуска для Fedora 15-16.
Закончена переработка демона контроля по улучшению производительности.
Добавлено открытое API для сторонних разработчиков, теперь любой желающий сможет написать свой функционал для системы TraffPro.
Предоставлен шаблон для изготовления собственного плагина (функционала) fishplugin (рыба).
Исправлена работа встроенного планировщика задач. (позволяющий в отличии от cron запускать задачи с секундными интервалами, делать прямые запросы к базам данных, и управляется с административной консоли)
Подключение прозрачного прокси сервера из административной консоли.
Уменьшена нагрузка на базу данных и жёсткий диск сервера.
Изменена документация по установке TraffPro! Обязательно ознакомьтесь перед установкой (обновлением)

Провайдер версия:

Введён список доп услуг, за данные услуги будет производится списание с лицевого счёта абонента. (например белый ip адрес, аренда модема, предоставление прочих услуг).

Офис версия:

Пересобран Win-Информер для работы под Windows 7.
Планировщик, добавлено задание по умолчанию, для отключения не активных
пользователей(не требуется установка доп. скриптов в cron, для запуска автоматического отключения достаточно перевести в настройках (меню система->настройки) параметр statick_auth_all_clients в false).

Скачать новую версию можно здесь

Теги

Облако

администр�, для, доступа, интернет, использовать, отчётов, позволяет, получение, пользователей, портам, сети, систему, также, трафика, трафику

Статистика сайта

ПосетителиСейчас на сайте: 15
- Гостей: 13
- Пользователей: 2

Пользователи: antxkjamon, Vielvipse

Статьи

Популярное

» Скриншоты версии 1.4.3

Функции

Голосование

Нужны базовые тарифы?

Traffpro - Учёт трафика Биллинг Файрвол Учёт телефонных звонков мини АТС межсетевой экран шейпер ограничение скорости интернет vpn radius бесплатно » Настройка сопутствующих служб, сервисов Linux » OPENVPN, PPPOE, libtraffpro.so

Поиск | Новые сообщения | Подписки

2 страниц 1 2 Далее

Ответить

Traffpro 1.3.8 Office , Ubuntu server 10.04

Открыть меню

justbox	29 октября 2010 10:58 Сообщение #1
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 59 Регистрация: 26.05.2010 ICQ:--	Oct 29 10:42:07 mail pppd[2418]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information Oct 29 10:42:07 mail pppd[2418]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded. Oct 29 10:42:07 mail pppd[2418]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Oct 29 10:42:07 mail pppd[2418]: pppd 2.4.5 started by root, uid 0 Oct 29 10:42:07 mail pppd[2418]: Using interface ppp0 Oct 29 10:42:07 mail pppd[2418]: Connect: ppp0 <--> /dev/pts/1 Oct 29 10:42:38 mail pppd[2418]: LCP: timeout sending Config-Requests Oct 29 10:42:38 mail pppd[2418]: Connection terminated. Oct 29 10:42:38 mail pppd[2418]: Modem hangup Oct 29 10:42:38 mail pppd[2418]: Exit. Создал пользователя Впн клиент выдает ошибку 619 Защита сервера установлено Заранее благодарен !!! Сообщение отредактировал justbox - 29 октября 2010 11:02

Sly	29 октября 2010 11:03 Сообщение #2
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3545 Регистрация: 15.02.2008 ICQ:--	VPN работает только с установленным офис (тарифным) планом, назначте пользователю тарифный план и он подключится, ещё момент, у пользователя должен быть положительный баланс, с отрицательным или нулём не пустит. Сообщение отредактировал Sly - 29 октября 2010 01:06 -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

justbox	29 октября 2010 11:17 Сообщение #3
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 59 Регистрация: 26.05.2010 ICQ:--	Тажа ошибка 619

Sly	29 октября 2010 11:23 Сообщение #4
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3545 Регистрация: 15.02.2008 ICQ:--	У Вас не совсем верно настроен офис план, там в ограничениях написанно ограничение во времени и ограничение в дни недели, выходит что у вас интернет отсутствует во все дни недели и с 0-23:59 по времени. Время и дни недели работаю раздельно. тоесть если вы хотите закрыть доступ например с 18:00 до 6 утра вам требуется выставить диапозон Начало ограничения по времени: 18:00 Конец ограничения по времени: 6:00 И если вы хотите на весь день отключить интернет у пользователей например в субботу и воскресенье то поставте галки суб,вс остальные снимите. Да ещё в настройках VPN соединения на клиентской машине должна быть снята галка: \"Требуется шифрование данных\" -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

justbox	29 октября 2010 11:45 Сообщение #5
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 59 Регистрация: 26.05.2010 ICQ:--	Время ограничения доступа в интернет с 23-50 до 23-55. Также выдает ошибку 619(порт подключения закрыт) ,шифрование снято . Сообщение отредактировал justbox - 29 октября 2010 11:46

Sly	29 октября 2010 14:16 Сообщение #6
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3545 Регистрация: 15.02.2008 ICQ:--	Так начнём с начала, вы плагин собрали из какой сборки? Есть ли у клиента трафик на счету? Покажите: 1 - таблицу с пользователями в которой отобразится данный пользователь. 2 - покажите настройки пользователя. 3 - покажите лог /var/log/message 4- настройки pptpd и pptpd-option 5- вы подключаетесь изнутри сети или снаружи? Сообщение отредактировал Sly - 29 октября 2010 04:17 -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

justbox	29 октября 2010 15:33 Сообщение #7
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 59 Регистрация: 26.05.2010 ICQ:--	Модуль собирал Вашем скриптом ,тамже взял настройки пптпд . 1. [b]2. 3. Oct 29 11:47:54 mail pppd[2493]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information Oct 29 11:47:54 mail pppd[2493]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded. Oct 29 11:47:54 mail pppd[2493]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Oct 29 11:47:54 mail pppd[2493]: pppd 2.4.5 started by root, uid 0 Oct 29 11:47:54 mail pppd[2493]: Using interface ppp0 Oct 29 11:47:54 mail pppd[2493]: Connect: ppp0 <--> /dev/pts/1 Oct 29 11:48:24 mail pppd[2493]: LCP: timeout sending Config-Requests Oct 29 11:48:24 mail pppd[2493]: Connection terminated. Oct 29 11:48:24 mail pppd[2493]: Modem hangup Oct 29 11:48:24 mail pppd[2493]: Exit. 4. root@mail:/# cat /etc/pptpd.conf ############################################################################### # $Id: pptpd.conf 4255 2004-10-03 18:44:00Z rene $ # # Sample Poptop configuration file /etc/pptpd.conf # # Changes are effective when pptpd is restarted. ############################################################################### # TAG: ppp # Path to the pppd program, default '/usr/sbin/pppd' on Linux # #ppp /usr/sbin/pppd # TAG: option # Specifies the location of the PPP options file. # By default PPP looks in '/etc/ppp/options' # option /etc/ppp/pptpd-options # TAG: debug # Turns on (more) debugging to syslog # #debug # TAG: stimeout # Specifies timeout (in seconds) on starting ctrl connection # # stimeout 10 # TAG: noipparam # Suppress the passing of the client's IP address to PPP, which is # done by default otherwise. # #noipparam # TAG: logwtmp # Use wtmp(5) to record client connections and disconnections. # logwtmp # TAG: bcrelay <if> # Turns on broadcast relay to clients from interface <if> # #bcrelay eth1 # TAG: localip # TAG: remoteip # Specifies the local and remote IP address ranges. # # Any addresses work as long as the local machine takes care of the # routing. But if you want to use MS-Windows networking, you should # use IP addresses out of the LAN address space and use the proxyarp # option in the pppd options file, or run bcrelay. # # You can specify single IP addresses seperated by commas or you can # specify ranges, or both. For example: # # 192.168.0.234,192.168.0.245-249,192.168.0.254 # # IMPORTANT RESTRICTIONS: # # 1. No spaces are permitted between commas or within addresses. # # 2. If you give more IP addresses than MAX_CONNECTIONS, it will # start at the beginning of the list and go until it gets # MAX_CONNECTIONS IPs. Others will be ignored. # # 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238, # you must type 234-238 if you mean this. # # 4. If you give a single localIP, that's ok - all local IPs will # be set to the given one. You MUST still give at least one remote # IP for each simultaneous client. # # (Recommended) localip 192.168.2.1 remoteip 192.168.2.10-200 # or #localip 192.168.0.234-238,192.168.0.245 #remoteip 192.168.1.234-238,192.168.1.245 root@mail:/# cat /etc/ppp/pptpd-options ############################################################################### # $Id: options.pptpd,v 1.11 2005/12/29 01:21:09 quozl Exp $ # # Sample Poptop PPP options file /etc/ppp/options.pptpd # Options used by PPP when a connection arrives from a client. # This file is pointed to by /etc/pptpd.conf option keyword. # Changes are effective on the next connection. See "man pppd". # # You are expected to change this file to suit your system. As # packaged, it requires PPP 2.4.2 and the kernel MPPE module. ############################################################################### # Authentication # Name of the local system for authentication purposes # (must match the second field in /etc/ppp/chap-secrets entries) name pptpd # Strip the domain prefix from the username before authentication. # (applies if you use pppd with chapms-strip-domain patch) #chapms-strip-domain # Encryption # (There have been multiple versions of PPP with encryption support, # choose with of the following sections you will use.) # BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o # {{{ #refuse-pap #refuse-chap #refuse-mschap # Require the peer to authenticate itself using MS-CHAPv2 [Microsoft # Challenge Handshake Authentication Protocol, Version 2] authentication. #require-mschap-v2 # Require MPPE 128-bit encryption # (note that MPPE requires the use of MSCHAP-V2 during authentication) #require-mppe-128 # }}} # OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o #{{{ #-chap #-chapms # Require the peer to authenticate itself using MS-CHAPv2 [Microsoft # Challenge Handshake Authentication Protocol, Version 2] authentication. #+chapms-v2 # Require MPPE encryption # (note that MPPE requires the use of MSCHAP-V2 during authentication) #mppe-40 # enable either 40-bit or 128-bit, not both #mppe-128 #mppe-stateless #}}} # Network and Routing # If pppd is acting as a server for Microsoft Windows clients, this # option allows pppd to supply one or two DNS (Domain Name Server) # addresses to the clients. The first instance of this option # specifies the primary DNS address; the second instance (if given) # specifies the secondary DNS address. ms-dns 192.168.1.249 #ms-dns 10.0.0.2 # If pppd is acting as a server for Microsoft Windows or "Samba" # clients, this option allows pppd to supply one or two WINS (Windows # Internet Name Services) server addresses to the clients. The first # instance of this option specifies the primary WINS address; the # second instance (if given) specifies the secondary WINS address. #ms-wins 10.0.0.3 #ms-wins 10.0.0.4 # Add an entry to this system's ARP [Address Resolution Protocol] # table with the IP address of the peer and the Ethernet address of this # system. This will have the effect of making the peer appear to other # systems to be on the local ethernet. # (you do not need this if your PPTP server is responsible for routing # packets to the clients -- James Cameron) proxyarp # Normally pptpd passes the IP address to pppd, but if pptpd has been # given the delegate option in pptpd.conf or the --delegate command line # option, then pppd will use chap-secrets or radius to allocate the # client IP address. The default local IP address used at the server # end is often the same as the address of the server. To override this, # specify the local IP address here. # (you must not use this unless you have used the delegate option) #10.8.0.100 # Logging # Enable connection debugging facilities. # (see your syslog configuration for where pppd sends to) #debug # Print out all the option values which have been set. # (often requested by mailing list to verify options) #dump # Miscellaneous # Create a UUCP-style lock file for the pseudo-tty to ensure exclusive # access. lock # Disable BSD-Compress compression nobsdcomp # Disable Van Jacobson compression # (needed on some networks with Windows 9x/ME/XP clients, see posting to # poptop-server on 14th April 2005 by Pawel Pokrywka and followups, # http://marc.theaimsgroup.com/?t=111343175400006&r=1&w=2 ) novj novjccomp # turn off logging to stderr, since this may be redirected to pptpd, # which may trigger a loopback nologfd # put plugins here # (putting them higher up may cause them to sent messages to the pty) #mppe required refuse-eap refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe auth #+chap #+pap #+mschap #+mschap-v2 plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so 5. Снаружи [/b] Сообщение отредактировал justbox - 29 октября 2010 15:35

Sly	29 октября 2010 15:44 Сообщение #8
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3545 Регистрация: 15.02.2008 ICQ:--	Бррррр. #mppe required refuse-eap refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe auth #+chap #+pap #+mschap #+mschap-v2 plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so Так это закоменчиваем: refuse-eap refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe А это раскоменчиваем: #+chap #+pap #+mschap #+mschap-v2 Вы же инструкцию нашу нарушаете. -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

Sly	29 октября 2010 15:46 Сообщение #9
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3545 Регистрация: 15.02.2008 ICQ:--	А вот полностью рабочий конфиг установленный у нас на сервере для Fedora10 (извините серверу лет 100 уже :) переустанавливать не имеет смысла всё пашет прекрасно :) ) options options.pptp options.pptpd options.xl2tpd [root@gavruserver ~]# cat /etc/ppp/options.pptpd ############################################################################### # $Id: options.pptpd,v 1.11 2005/12/29 01:21:09 quozl Exp $ # # Sample Poptop PPP options file /etc/ppp/options.pptpd # Options used by PPP when a connection arrives from a client. # This file is pointed to by /etc/pptpd.conf option keyword. # Changes are effective on the next connection. See \"man pppd\". # # You are expected to change this file to suit your system. As # packaged, it requires PPP 2.4.2 and the kernel MPPE module. ############################################################################### # Authentication # Name of the local system for authentication purposes # (must match the second field in /etc/ppp/chap-secrets entries) name pptpd # Strip the domain prefix from the username before authentication. # (applies if you use pppd with chapms-strip-domain patch) #chapms-strip-domain # Encryption # (There have been multiple versions of PPP with encryption support, # choose with of the following sections you will use.) # BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o # {{{ #refuse-pap #refuse-chap #refuse-mschap # Require the peer to authenticate itself using MS-CHAPv2 [Microsoft # Challenge Handshake Authentication Protocol, Version 2] authentication. #require-mschap-v2 # Require MPPE 128-bit encryption # (note that MPPE requires the use of MSCHAP-V2 during authentication) #require-mppe-128 # }}} # OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o # {{{ #-chap #-chapms # Require the peer to authenticate itself using MS-CHAPv2 [Microsoft # Challenge Handshake Authentication Protocol, Version 2] authentication. #+chapms-v2 # Require MPPE encryption # (note that MPPE requires the use of MSCHAP-V2 during authentication) #mppe-40 # enable either 40-bit or 128-bit, not both #mppe-128 #mppe-stateless # }}} # Network and Routing # If pppd is acting as a server for Microsoft Windows clients, this # option allows pppd to supply one or two DNS (Domain Name Server) # addresses to the clients. The first instance of this option # specifies the primary DNS address; the second instance (if given) # specifies the secondary DNS address. #ms-dns 10.0.0.1 #ms-dns 10.0.0.2 # If pppd is acting as a server for Microsoft Windows or \"Samba\" # clients, this option allows pppd to supply one or two WINS (Windows # Internet Name Services) server addresses to the clients. The first # instance of this option specifies the primary WINS address; the # second instance (if given) specifies the secondary WINS address. #ms-wins 10.0.0.3 #ms-wins 10.0.0.4 # Add an entry to this system\'s ARP [Address Resolution Protocol] # table with the IP address of the peer and the Ethernet address of this # system. This will have the effect of making the peer appear to other # systems to be on the local ethernet. # (you do not need this if your PPTP server is responsible for routing # packets to the clients -- James Cameron) proxyarp # Normally pptpd passes the IP address to pppd, but if pptpd has been # given the delegate option in pptpd.conf or the --delegate command line # option, then pppd will use chap-secrets or radius to allocate the # client IP address. The default local IP address used at the server # end is often the same as the address of the server. To override this, # specify the local IP address here. # (you must not use this unless you have used the delegate option) #10.8.0.100 # Logging # Enable connection debugging facilities. # (see your syslog configuration for where pppd sends to) #debug # Print out all the option values which have been set. # (often requested by mailing list to verify options) #dump # Miscellaneous # Create a UUCP-style lock file for the pseudo-tty to ensure exclusive # access. lock # Disable BSD-Compress compression nobsdcomp # Disable Van Jacobson compression # (needed on some networks with Windows 9x/ME/XP clients, see posting to # poptop-server on 14th April 2005 by Pawel Pokrywka and followups, # http://marc.theaimsgroup.com/?t=111343175400006&r=1&w=2 ) novj novjccomp # turn off logging to stderr, since this may be redirected to pptpd, # which may trigger a loopback nologfd # put plugins here # (putting them higher up may cause them to sent messages to the pty) auth +chap +pap +mschap +mschap-v2 plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

justbox	29 октября 2010 15:48 Сообщение #10
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 59 Регистрация: 26.05.2010 ICQ:--	Oct 29 15:47:43 mail pppd[2644]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information Oct 29 15:47:43 mail pppd[2644]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded. Oct 29 15:47:43 mail pppd[2644]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Oct 29 15:47:43 mail pppd[2644]: pppd 2.4.5 started by root, uid 0 Oct 29 15:47:43 mail pppd[2644]: Using interface ppp0 Oct 29 15:47:43 mail pppd[2644]: Connect: ppp0 <--> /dev/pts/1 Oct 29 15:48:13 mail pppd[2644]: LCP: timeout sending Config-Requests Oct 29 15:48:13 mail pppd[2644]: Connection terminated. Oct 29 15:48:13 mail pppd[2644]: Modem hangup Oct 29 15:48:13 mail pppd[2644]: Exit. тоже самое из нутри сети подключаюсь нормально Oct 29 15:56:21 mail pppd[2704]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information Oct 29 15:56:21 mail pppd[2704]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded. Oct 29 15:56:21 mail pppd[2704]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Oct 29 15:56:21 mail pppd[2704]: pppd 2.4.5 started by root, uid 0 Oct 29 15:56:21 mail pppd[2704]: Using interface ppp0 Oct 29 15:56:21 mail pppd[2704]: Connect: ppp0 <--> /dev/pts/1 Oct 29 15:56:24 mail pppd[2704]: local IP address 192.168.2.1 Oct 29 15:56:24 mail pppd[2704]: remote IP address 192.168.2.10 Какие порты надо в защите сервера открыть есче ? см.выше ! Сообщение отредактировал justbox - 29 октября 2010 15:57

Sly	29 октября 2010 17:23 Сообщение #11
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3545 Регистрация: 15.02.2008 ICQ:--	Ещё момент, проверьте в конфиге traffpro_rule.cfg у вас раскомменчены такие модули? modprobe ip_gre modprobe ip_conntrack_pptp modprobe ip_nat_pptp ну и заодно такие: modprobe ip_conntrack_ftp modprobe ip_nat_ftp ? внутренние подключения то работать будут а без этих модулей из внешки может и не подконнектится Сообщение отредактировал Sly - 29 октября 2010 07:24 -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

justbox	29 октября 2010 18:45 Сообщение #12
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 59 Регистрация: 26.05.2010 ICQ:--	cat /etc/traffpro/traffpro_rule.cfg echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp /sbin/depmod -a modprobe ip_gre modprobe iptable_nat modprobe ip_conntrack_pptp modprobe ip_nat_pptp modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe iptable_filter modprobe ipt_limit modprobe ipt_state ------------------------------------------------------------- Тоже самое ! Впн выдает 619 .

justbox	2 ноября 2010 18:24 Сообщение #13
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 59 Регистрация: 26.05.2010 ICQ:--	Если убираю в защите сервера порты 47 1728 и пишу правила iptables -A OUTPUT -p 47 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT то сервер вообще не доступен по портам ВПН

justbox	3 ноября 2010 10:56 Сообщение #14
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 59 Регистрация: 26.05.2010 ICQ:--	root@mail:~# iptables -vnL Chain INPUT (policy ACCEPT 26 packets, 2956 bytes) pkts bytes target prot opt in out source destination 48 7757 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 50641 27M NFQUEUE all -- eth0 * 0.0.0.0/0 0.0.0.0/0 NFQUEUE num 0 59314 14M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 NFQUEUE all -- eth0 * 0.0.0.0/0 0.0.0.0/0 NFQUEUE num 0 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723 Chain FORWARD (policy DROP 23 packets, 1510 bytes) pkts bytes target prot opt in out source destination 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0xfffd 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0xfffe 8 3116 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0xffff 1386K 1134M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 23 packets, 2014 bytes) pkts bytes target prot opt in out source destination 48 7757 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0 46638 34M NFQUEUE all -- * eth0 0.0.0.0/0 0.0.0.0/0 NFQUEUE num 0 49680 5107K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0 0 0 NFQUEUE all -- * eth0 0.0.0.0/0 0.0.0.0/0 NFQUEUE num 0 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 Лог ППТПД Nov 3 09:54:48 mail pppd[1887]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information Nov 3 09:54:48 mail pppd[1887]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded. Nov 3 09:54:48 mail pppd[1887]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Nov 3 09:54:48 mail pppd[1887]: pppd 2.4.5 started by root, uid 0 Nov 3 09:54:48 mail pppd[1887]: Using interface ppp0 Nov 3 09:54:48 mail pppd[1887]: Connect: ppp0 <--> /dev/pts/0 Nov 3 09:55:18 mail pppd[1887]: LCP: timeout sending Config-Requests Nov 3 09:55:18 mail pppd[1887]: Connection terminated. Nov 3 09:55:19 mail pppd[1887]: Modem hangup Nov 3 09:55:19 mail pppd[1887]: Exit. Тут явно проблема в защите сервера помогите разобраться !

Sly	3 ноября 2010 11:53 Сообщение #15
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3545 Регистрация: 15.02.2008 ICQ:--	Тут явно проблема в защите сервера помогите разобраться ! Зашёл, посмотрел, отключил защиту, пустил всё на прямую, защита не при чём, ищите проблему в настройках pptpd или сервера. -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

justbox	4 ноября 2010 02:09 Сообщение #16
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 59 Регистрация: 26.05.2010 ICQ:--	Проблема была в ХП но счас появилась другая проблема root@mail:~# cat /etc/traffpro/traffpro_rule.cfg echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_dynaddr echo 1 > /proc/sys/net/ipv4/conf/eth2/proxy_arp #load modules: modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe iptable_filter modprobe ipt_limit modprobe ipt_state modprobe ip_gre modprobe ip_nat_pptp modprobe iptable_nat #POSTROUTING iptables -t nat -A POSTROUTING -d 192.168.2.0/24 -j SNAT --to-source 192.168.2.254 #FORWARD'S iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -s 192.168.2.0/24 -j ACCEPT клиент подключается но не видит сети 2 и 1 даже сервера vpn 192.168.2.254 eth2 также теперь защита сервера не работает после Вашего отключения как включить защиту снова ? Сообщение отредактировал justbox - 4 ноября 2010 12:43

Sly	5 ноября 2010 16:42 Сообщение #17
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3545 Регистрация: 15.02.2008 ICQ:--	также теперь защита сервера не работает после Вашего отключения как включить защиту снова ? Защита сервера заработает после перезагрузки. -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

kduk	14 декабря 2010 09:38 Сообщение #18
Новичок 17 Репутация: 0 Группа: Посетители Сообщений: 25 Регистрация: 20.05.2010 ICQ:--	Здравствуйте уважаемые специалисты. подскажите пожалуйста где ошибка. traffpro-office (купили), ubuntu 10.04.Не получается зайти из дома на роботу. Защита сервера включена из инета открыты порты 0,17,22,43,53,80,1723 офис план, vpn - безлимит ограничение времени нет. группа vpn - безлимит откр порты 0,22,80,443, клиент vpn001-групп-vpn,учёт-безлимит, dhcp- включ, офис план-vpn, баланс положительн. /etc/opt/traffpro.cfg to_install_dir=/opt/traffpro daemon=true db_url=localhost db_usr=root db_passwd=пароль db_name=traffpro time_in=15 time_out=360 control_eth_addr=true net_number=0 ports_detail=true ss_enabled=true eth_out=ppp0 # pppoe подымается на сервере (логин и пароль) url_detail=true url_block=true timer=rtue out_ip=89.89.89.89 listen_addr=127.0.0.1 listen_port=9999 ip_queue_maxlen=2048000 # cret_files=_db=true antiflood=500 # not_udptcp_control=true # not_resolv_dn=true # nat_data_in_db=true # log_route=true # shaper_type_linear=false # url_agregate=true # url_no_port=false # algo=2 secret_files=true traffpro_ruule.cfg iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -m tcp -p tcp --sport 80 -j ACCEPT modprobe ip_gre modprobe ip_conntrack_pptp modprobe ip_nat_pptp modprobe ip_conntrack_ftp modprobe ip_nat_ftp pptpd собрал по мануалу из папки инсталл. запускается. chap-secrets # client<------>server<>secret<><------><------>IP addresses vpn001<------><----->vpn001<><------><------>192.168.91.100 test1><------><----->test1<-><------><------>192.168.91.15 \"пароль\" * \"логин\" (pppoe) /etc/ppp/pptpd-options name pptpd require-mppe-128 proxyarp nodefaultroute lock nobsdcomp. auth +chap +pap +mschap +mschap-v2 # ms-dns 89.207.64.20 # ms-dns 89.207.64.21 ms-dns 89.207.64.114 ms-dns 89.207.64.115 logfile /var/log/ppp/pptpd.log plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so /etc/pptpd.conf option /etc/ppp/pptpd-options logwtmp # (Recommended) localip 192.168.91.4 remoteip 192.168.91.90-110 /var/log/ppp/pptpd.log Fatal signal 11 Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded. Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Using interface ppp1 Connect: ppp1 <--> /dev/pts/1 MPPE required, but MS-CHAP[v2] auth not performed. Connection terminated. Connect time 0.1 minutes. Sent 0 bytes, received 43 bytes. Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded. Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Using interface ppp1 Connect: ppp1 <--> /dev/pts/3 MPPE required, but MS-CHAP[v2] auth not performed. Connection terminated. Connect time 0.1 minutes. Sent 0 bytes, received 43 bytes. /var/log/syslog.1 trafik traffpro-daemon-control[9540]: Init PThread STOP All PTHREAD trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_INPUT trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_OUT trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_TARIF trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 0 Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START QUEUE SERFING Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 1 Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 2 Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 3 Dec 13 21:39:01 trafik CRON[13189]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/ph Dec 13 21:43:47 trafik pptpd[13259]: CTRL: Client 94.198.239.32 control connection started Dec 13 21:43:48 trafik pptpd[13259]: CTRL: Starting call (launching pppd, opening GRE) Dec 13 21:43:48 trafik pppd[13261]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information Dec 13 21:43:48 trafik pppd[13261]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded. Dec 13 21:43:48 trafik pppd[13261]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Dec 13 21:43:48 trafik pppd[13261]: pppd 2.4.5 started by root, uid 0 Dec 13 21:43:48 trafik pppd[13261]: Using interface ppp1 Dec 13 21:43:48 trafik pppd[13261]: Connect: ppp1 <--> /dev/pts/3 Dec 13 21:43:48 trafik pppd[13261]: MPPE required, but MS-CHAP[v2] auth not performed. Dec 13 21:43:50 trafik pppd[13261]: Connection terminated. Dec 13 21:43:50 trafik pppd[13261]: Connect time 0.1 minutes. Dec 13 21:43:50 trafik pppd[13261]: Sent 0 bytes, received 43 bytes. Dec 13 21:43:50 trafik pppd[13261]: Exit. Dec 13 21:43:50 trafik pptpd[13259]: GRE: read(fd=6,buffer=805a540,len=8196) from PTY failed: status = -1 error = Input/output Dec 13 21:43:50 trafik pptpd[13259]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Dec 13 21:43:50 trafik pptpd[13259]: CTRL: Reaping child PPP[13261] Dec 13 21:43:50 trafik pptpd[13259]: CTRL: Client 94.198.239.32 control connection finished Dec 13 21:46:51 trafik pptpd[13311]: MGR: Maximum of 100 connections reduced to 21, not enough IP addresses given Dec 13 21:46:51 trafik pptpd[13313]: MGR: Manager process started Dec 13 21:46:51 trafik pptpd[13313]: MGR: Maximum of 21 connections available /var/log/messages Dec 13 20:24:51 trafik pppd[12112]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information Dec 13 20:24:51 trafik pppd[12112]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded. Dec 13 20:24:51 trafik pppd[12112]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Dec 13 20:24:51 trafik pppd[12112]: pppd 2.4.5 started by root, uid 0 Dec 13 20:24:51 trafik pppd[12112]: Using interface ppp1 Dec 13 20:24:51 trafik pppd[12112]: Connect: ppp1 <--> /dev/pts/1 Dec 13 20:24:54 trafik pppd[12112]: Connection terminated. Dec 13 20:24:54 trafik pppd[12112]: Connect time 0.1 minutes. Dec 13 20:24:54 trafik pppd[12112]: Sent 0 bytes, received 43 bytes. Dec 13 20:24:54 trafik pppd[12112]: Exit. Dec 13 21:43:48 trafik pppd[13261]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information Dec 13 21:43:48 trafik pppd[13261]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded. Dec 13 21:43:48 trafik pppd[13261]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Dec 13 21:43:48 trafik pppd[13261]: pppd 2.4.5 started by root, uid 0 Dec 13 21:43:48 trafik pppd[13261]: Using interface ppp1 Dec 13 21:43:48 trafik pppd[13261]: Connect: ppp1 <--> /dev/pts/3 Dec 13 21:43:50 trafik pppd[13261]: Connection terminated. Dec 13 21:43:50 trafik pppd[13261]: Connect time 0.1 minutes. Dec 13 21:43:50 trafik pppd[13261]: Sent 0 bytes, received 43 bytes. Dec 13 21:43:50 trafik pppd[13261]: Exit. Dec 14 06:38:26 trafik rsyslogd: [origin software=\"rsyslogd\" swVersion=\"4.2.0\" x-pid=\"635\" x-info=\"http://www.rsyslog.com\"] rs Сообщение отредактировал kduk - 13 декабря 2010 23:42

Sly	14 декабря 2010 11:15 Сообщение #19
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3545 Регистрация: 15.02.2008 ICQ:--	Из внутренней сети заходит? -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

kduk	14 декабря 2010 12:39 Сообщение #20
Новичок 17 Репутация: 0 Группа: Посетители Сообщений: 25 Регистрация: 20.05.2010 ICQ:--	нет не заходит, тоже выдает ошибку. 734 какие порты надо открыть на сервере? какие порты надо открыть в группе vpn? Сообщение отредактировал kduk - 14 декабря 2010 03:30

« · OPENVPN, PPPOE, libtraffpro.so · »

2 страниц 1 2 Далее

Быстрый ответ

Ответить

1чел. читают эту тему (гостей: 1)

Пользователей: 0

Текстовая версия

Сейчас: 20 мая 2012 10:22

DLE Forum v.2.3 © 2012 Pocketx.Ru