Traffpro - Учёт трафика Биллинг Файрвол Учёт телефонных звонков мини АТС межсетевой экран шейпер ограничение скорости интернет vpn radius бесплатно » Openvppn не пингуется сеть за Traffpro

Главная Форум Контакты English version Сотрудничество, дилерамКонсультация: +7 (863) 261-21-14, +7 (863) 241-63-29 308-657-367

TraffPRO

Демо версия

Документация

Как купить

Поддержка

Услуги

Новое

Форум

Популярное

Новости


	Коммерческая техническая поддержка. Коммерческая техническая поддержка в течении первого месяца включена для всех клиентов купивших TraffPro не зависимо от количества пользователей сети. Бесплатная техническая поддержка по прежнему осуществляется в форуме для всех клиентов.

	1.02.12
	Сборка 1.4.3-33: Исправлена проблема запуска агрегации данных о потреблённом трафике клиентов в базе данных. Исправлена проблема снятия абон платы, обновление на релиз 34 обязательно для всех provider и enterprise версий. Скачать можно здесь

	31.01.12
	Новая сборка 1.4.3-32 Изменён алгоритм сбора данных о посещениях пользователей по http (www), улучшено представление и определение доменных имён (www) в отчётах посещений ресурсов пользователями. Скачать можно здесь

	22.12.11
	В связи с большим количеством функционала добавленным за период 2010-2011 годы будет произведено изменение цены на всю линейку продукта TraffPro. Новые цены вступят в действие с 1го января 2012 года.

Выпущена новая версии корпоративного шлюза и биллинговой системы TraffPro
1.4.3.
В новой версии было уделено отдельное внимание простоте установки, теперь для администратора предоставлен только графический интерфейс который упрощён, и болшее количество настроек производится в автоматическом режиме, добавлены новые возможности для почтового сервера, такие как сбор почты с удалённых почтовых серверов (gmail.ru, rambler.ru и прочих бесплатных почтовых серверов), введены альясы, и прочее, так же для системы TraffPro было предоставлено открытое API для создания своего функционала сторонними разработчиками, введена поддержка последних версии Fedora, более подробный список изменений:

Все версии:

Добавлен сборщик почты с других почтовых серверов на локальный почтовый сервер под управлением traffpro.
Управление сборщиком почты из административной консоли.
Добавлены альясы для почтовых адресов клиентов.
Добавлена проверка таблиц на корректность во время обновления.
Изменён инсталятор traffpro теперь установка стала намного проще!
Доработана система запуска для Fedora 15-16.
Закончена переработка демона контроля по улучшению производительности.
Добавлено открытое API для сторонних разработчиков, теперь любой желающий сможет написать свой функционал для системы TraffPro.
Предоставлен шаблон для изготовления собственного плагина (функционала) fishplugin (рыба).
Исправлена работа встроенного планировщика задач. (позволяющий в отличии от cron запускать задачи с секундными интервалами, делать прямые запросы к базам данных, и управляется с административной консоли)
Подключение прозрачного прокси сервера из административной консоли.
Уменьшена нагрузка на базу данных и жёсткий диск сервера.
Изменена документация по установке TraffPro! Обязательно ознакомьтесь перед установкой (обновлением)

Провайдер версия:

Введён список доп услуг, за данные услуги будет производится списание с лицевого счёта абонента. (например белый ip адрес, аренда модема, предоставление прочих услуг).

Офис версия:

Пересобран Win-Информер для работы под Windows 7.
Планировщик, добавлено задание по умолчанию, для отключения не активных
пользователей(не требуется установка доп. скриптов в cron, для запуска автоматического отключения достаточно перевести в настройках (меню система->настройки) параметр statick_auth_all_clients в false).

Скачать новую версию можно здесь

Теги

Облако

администр�, для, доступа, интернет, использовать, отчётов, позволяет, получение, пользователей, портам, сети, систему, также, трафика, трафику

Статистика сайта

ПосетителиСейчас на сайте: 17
- Гостей: 13
- Пользователей: 4

Пользователи: antxkjamon, Noubmadiddede, outsitsoulley, _Unenny

Статьи

Популярное

» TraffPro - Скриншоты версии 1.4.3

Функции

Голосование

Нужны базовые тарифы?

Traffpro - Учёт трафика Биллинг Файрвол Учёт телефонных звонков мини АТС межсетевой экран шейпер ограничение скорости интернет vpn radius бесплатно » Настройка сопутствующих служб, сервисов Linux » OPENVPN, PPPOE, libtraffpro.so

Поиск | Новые сообщения | Подписки

Ответить

Openvppn не пингуется сеть за Traffpro

Открыть меню

schmel	25 августа 2011 20:56 Сообщение #1
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 79 Регистрация: 18.08.2009 ICQ:--	Есть 2 офиса, traffpro и pfsense - соединены openvpn. Пинг с traffpro на pfsense идет, на компы за pfsense - тоже идет. Но вот с сервера (pfsense) не пингуется клиент (traffpro) и сети за ним. Хотя по виртуальным адресам пинг идет. сеть 192.168.1.0.24 - pfsense (10.16.0.1) 192.168.9.0/24 - traffpro (10.16.0.6) 10.16.0.0/24 - виртуальная сеть. сделал iptables-save на клиенте: root@lamp ~# iptables-save # Generated by iptables-save v1.4.4 on Thu Aug 25 20:50:11 2011 filter :INPUT ACCEPT [11897:13523847] :FORWARD DROP [0:0] :OUTPUT ACCEPT [4401:338871] :open_vpn - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i tun0 -j open_vpn -A FORWARD -d 10.16.0.0/24 -o tun0 -j open_vpn -A FORWARD -s 10.16.0.0/24 -i tun0 -j open_vpn -A FORWARD -j NFQUEUE --queue-num 0 -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT -A OUTPUT -d 192.168.1.0/24 -p tcp -m tcp --sport 3128 -j NFQUEUE --queue-num 0 -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT -A OUTPUT -o ppp0 -j ACCEPT -A OUTPUT -d 10.16.0.0/24 -o tun0 -j open_vpn -A open_vpn -d 10.16.0.0/24 -o tun0 -j ACCEPT -A open_vpn -s 10.16.0.0/24 -i tun0 -j ACCEPT -A open_vpn -s 192.168.1.0/24 -o tun0 -j ACCEPT -A open_vpn -d 192.168.1.0/24 -i tun0 -j ACCEPT -A open_vpn -d 192.168.9.0/24 -o tun0 -j ACCEPT -A open_vpn -s 192.168.9.0/24 -i tun0 -j ACCEPT COMMIT # Completed on Thu Aug 25 20:50:11 2011 # Generated by iptables-save v1.4.4 on Thu Aug 25 20:50:11 2011 nat :PREROUTING ACCEPT [901:85691] :POSTROUTING ACCEPT [232:16158] :OUTPUT ACCEPT [560:41595] -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT # Completed on Thu Aug 25 20:50:11 2011 # Generated by iptables-save v1.4.4 on Thu Aug 25 20:50:11 2011 mangle :PREROUTING ACCEPT [619:53985] :INPUT ACCEPT [14106:13747920] :FORWARD ACCEPT [80:5844] :OUTPUT ACCEPT [7807:875917] :POSTROUTING ACCEPT [205:12180] -A PREROUTING -i lo -j ACCEPT -A PREROUTING -i ppp0 -j ACCEPT -A FORWARD -o ppp1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu -A POSTROUTING -o lo -j ACCEPT -A POSTROUTING -o ppp0 -j ACCEPT COMMIT # Completed on Thu Aug 25 20:50:11 2011 пробовал и с отключенным iptables, пробовал прописывать правило всем разрешено все, все равно так же... сделал tcpdump впн интерфейса на pfsense (ping c траффпро компа за сетью pfsense) [2.0-RC3][root@pfsense.gbu.local]/root(25): tcpdump -pnvi ovpns1 tcpdump: listening on ovpns1, link-type NULL (BSD loopback), capture size 96 bytes 21:33:56.416511 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 10.16.0.6 > 192.168.1.11: ICMP echo request, id 11021, seq 1, length 64 21:33:56.417170 IP (tos 0x0, ttl 127, id 16093, offset 0, flags [none], proto ICMP (1), length 84) 192.168.1.11 > 10.16.0.6: ICMP echo reply, id 11021, seq 1, length 64 21:33:57.416823 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 10.16.0.6 > 192.168.1.11: ICMP echo request, id 11021, seq 2, length 64 21:33:57.417167 IP (tos 0x0, ttl 127, id 16094, offset 0, flags [none], proto ICMP (1), length 84) tcpdump c pfsense на LAN интерфейсе: (ping c ubuntu комп за сетью pfsense) 21:19:39.138313 IP 10.16.0.6 > pool-192.168.1.11.local: ICMP echo request, id 267, seq 17, length 64 21:19:39.138661 IP pool-192.168.1.11.local > 10.16.0.6: ICMP echo reply, id 267, seq 17, length 64 Пакеты со стороны pfsense ходят номально... tcpdump c траффпро на tun0: (пинг с pfsense 192.168.9.254) ничего. где-то и как-то pfsense или траффпро не пускает пакетики в сеть 192.168.9.0/24 с себя. хотя маршрут имеется: [2.0-RC3][root@pfsense.gbu.local]/root(26): netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 85.234.37.1 UGS 0 472469 em1 10.16.0.0/24 10.16.0.2 UGS 0 1993 ovpns1 10.16.0.1 link#11 UHS 0 0 lo0 10.16.0.2 link#11 UH 0 0 ovpns1 85.234.37.0/24 link#2 U 0 20667 em1 85.234.37.32 link#2 UHS 0 0 lo0 127.0.0.1 link#4 UH 0 29 lo0 192.168.1.0/24 link#8 U 0 3635160 em0_vl 192.168.1.200 link#8 UHS 0 0 lo0 192.168.3.0/24 192.168.1.254 UGS 0 0 em0_vl 192.168.9.0/24 10.16.0.2 UGS 0 324 ovpns1 192.168.101.0/24 link#10 U 0 455881 em0_vl 192.168.101.254 link#10 UHS 0 0 lo0 root@lamp ~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.16.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 80.95.33.101 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.67.15.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1 10.16.0.0 10.16.0.5 255.255.255.0 UG 0 0 0 tun0 192.168.1.0 10.16.0.5 255.255.255.0 UG 0 0 0 tun0 192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 Подскажите плиз... Сообщение отредактировал schmel* - 25 августа 2011 11:00

Sly	26 августа 2011 12:03 Сообщение #2
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3544 Регистрация: 15.02.2008 ICQ:--	Ну собственно если с отключённым iptables всё равно не работает то traffpro не имеет к этому отношения, смотреть нужно либо не верные маршруты либо настройки openvpn -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

schmel	27 августа 2011 00:29 Сообщение #3
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 79 Регистрация: 18.08.2009 ICQ:--	а есть ли кака нить идея в какую сторону посмотреть?

Sly	27 августа 2011 02:11 Сообщение #4
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3544 Регистрация: 15.02.2008 ICQ:--	моё мнение, что проблема в openvpn, но данное предположение можно рассматривать только на месте, обычно не работает из за пары параметров отвечающих за маршрутизацию (именно в самом vpn). -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

schmel	19 сентября 2011 09:28 Сообщение #5
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 79 Регистрация: 18.08.2009 ICQ:--	Разобрался, нужно было в pfsense посмотреть вкладку client overrides. Серваки пингуют друг друга по локальным и туннельным адресам. Сервак с ubuntu traffpro может пинговать сеть за pfsense, но вот pfsense не может пинговать сеть за traffpro, соответственно и клиенты за traffpro не могут пинговать сеть за pfsense. Как можно исправить, я так понимаю клиенты не знают маршрут... В какую сторону копнуть? Сейчас посмотрел, пинг даже с локальной машины сервера (traffpro) не идет во внутреннюю сеть. Хотя интернет у всех работает нормально. Destination Gateway Genmask Flags Metric Ref Use Iface 10.67.15.28 0.0.0.0 255.255.255.255 UH 0 0 0 ppp7 10.16.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.67.15.60 0.0.0.0 255.255.255.255 UH 0 0 0 ppp2 10.67.15.31 0.0.0.0 255.255.255.255 UH 0 0 0 ppp3 10.67.15.41 0.0.0.0 255.255.255.255 UH 0 0 0 ppp5 10.67.15.25 0.0.0.0 255.255.255.255 UH 0 0 0 ppp4 10.67.15.43 0.0.0.0 255.255.255.255 UH 0 0 0 ppp10 10.67.15.59 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1 80.95.33.102 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.67.15.37 0.0.0.0 255.255.255.255 UH 0 0 0 ppp6 10.67.15.36 0.0.0.0 255.255.255.255 UH 0 0 0 ppp8 10.67.15.54 0.0.0.0 255.255.255.255 UH 0 0 0 ppp12 10.67.15.51 0.0.0.0 255.255.255.255 UH 0 0 0 ppp11 10.16.0.0 10.16.0.5 255.255.255.0 UG 0 0 0 tun0 10.67.15.0 10.16.0.5 255.255.255.0 UG 0 0 0 tun0 192.168.1.0 10.16.0.5 255.255.255.0 UG 0 0 0 tun0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 Сообщение отредактировал schmel - 19 сентября 2011 01:36

schmel	12 октября 2011 13:57 Сообщение #6
Участник 34 Репутация: 0 Группа: Посетители Сообщений: 79 Регистрация: 18.08.2009 ICQ:--	отписываюсь: решилось добавлением следующего правила в traffpro_rule.cfg iptables -A FORWARD -p icmp -j ACCEPT iptables -I FORWARD 1 -i eth0 -o tun0 -j ACCEPT iptables -I FORWARD 1 -o eth0 -i tun0 -j ACCEPT Теперь есть связь в обе стороны, но как только пользователь авторизовался через PPPoE, связь теряется. Как можно сделать подобное правило для ppp интерфейсов? Ведь каждый подключенный пользователь рандомно получает ppp интерфейс (всмыле ppp1, ppp2 и тп.)

Sly	13 октября 2011 00:06 Сообщение #7
Руководитель Проекта 102 Репутация: 51 Группа: Администраторы Сообщений: 3544 Регистрация: 15.02.2008 ICQ:--	Данные вопросы выходят за рамки технической поддержки в форуме так как требуется полное представление сети и настройки сторонних программных продуктов которые не подпадают под тех поддержку, сложно сказать что либо, traffpro ограничивает связь только в цепочках iptables которые можно отследить по признаку очередей при запущенном traffpro, и на их основе понять, как дополнить правила, что бы избавится от конфликтов которые накладывает файрвол на доступность подключений по vpn. -------------------- Учёт трафика бывает очень интересен, некоторые со мной не согласны, а зря :) http://www.Traffpro.ru

« · OPENVPN, PPPOE, libtraffpro.so · »

Быстрый ответ

Ответить

1чел. читают эту тему (гостей: 1)

Пользователей: 0

Текстовая версия

Сейчас: 22 мая 2012 06:57

DLE Forum v.2.3 © 2012 Pocketx.Ru