LINUX.ORG.RU

Выпущена новая версия TraffPro 1.4.5

 , ,


2

1

Выпущена новая версия биллинговой системы и корпоративного интернет-шлюза — TraffPro 1.4.5.

В новой версии обновлён и добавлен функционал, например, долгожданная авторизация только по MAC-адресу, учёт на подсеть, введена совместимось с более новыми версиями OS Linux, SMS-оповещение и прочие важные изменения

Изменения во всех версиях:

  • Возможность авторизации клиентов только по MAC-адресу.
  • Добавлена функция учёта на подсеть (поле ip адрес в настройках клиента может быть заполненно не только одним ip, но и подсетью, например 192.168.2.0/28).
  • Графики активности реального времени (RealTime нагрузки) пользователей получили возможность поиска и отображения конкретного пользователя.
  • Добавлено отображение активных количества активных клиентов (realtime).
  • Проверка текущего трафика по http на наличие вирусов. Модуль подключения и управления DrWeb.
  • Добавлен параметр для учёта трафика, теперь можно: не учитывать трафик / учитывать по всем портам одной записью.
  • Добавлен параметр тип антифлуда: выключен / по всем протоколам / раздельно по UDP,TCP,прочим.
  • Введена совместимость TraffPro с новой версией RFRemix 18 (Russian Fedora 18).
  • Разрешена проблема медленной загрузки страниц в браузер если на странице присутствуют банеры заблокированных сайтов.

Изменения в провайдер версии:

  • Изменена структура шаблонов для печати карточки клиента, стало возможным полностью переделывать шаблоны с добавлением своих договоров и данных для печати.
  • Добавлено SMS оповещение пользователей по событиям.
  • Добавлено SMS оповещение администраторов по событиям.
  • Добавлена функция отправки информационных SMS-сообщений.

Изменения в офис версии:

  • Исправлена работа блокировок доменов по регулярному выражению к примеру *video.odnoklassniki.ru (при блокировке доменов 3го уровня блокировался весь домен 2го уровня).

Изменения в Enterprise версии:

  • Добавлена функция переноса пользователей между коммерческими и офис пользователями.

Поддержка обновлений расширена на срок до 1 года.

>>> Подробности



Проверено: mono ()
Последнее исправление: mono (всего исправлений: 5)
Ответ на: комментарий от gavru

acp-cherry

Кстати альтернативу вы так и не привели, что бы было решение с таким же функционалом.

ACP Cherry (billing system)

http://www.opennet.ru/prog/info/2235.shtml

PS: насколько знаю работало у провайдера[ов] в лохматом году ))

Sith ★★★★★
()
Ответ на: комментарий от kombrig

Все считают. Clearos правда с костылем в виде установки ipcad или других считалок

Я говорю не о подсчёте мегабайт, я говорю о биллинге.

gavru
() автор топика

У нас самопальная система (закрытая), имеем:

netflow (на ipt-netflow - он не теряет трафик) шейпер (tc стандартный. iptables c IPMARK-ом умеет маркировать так, что канал зависит от направления.) pppoe (accel-pppoe - он не грузит проц, if compared)

и самопальная биллинговая система, прикрученная к нескольким платежным системам и к мтс-коммуникатору. Полет нормальный.

mick_vav
()
Ответ на: acp-cherry от Sith

ACP Cherry (billing system)

Тут только биллинг, отсутствует часть которая касается блокировок, маршрутизации и прочего.

gavru
() автор топика
Ответ на: комментарий от WhiteWolf

я уже приводил. Из серьёзных - Abilling и Netams. Они, к тому же, сертифицированны как АСР - это важно для ISP

Но они тоже чистый биллинг, тупо нет той же почты блокировок одногадников или управления резервированием каналов.

gavru
() автор топика
Ответ на: комментарий от WhiteWolf

сертифицированны как АСР - это важно для ISP

А ещё есть такой закон: Постановление Правительства Российской Федерации от 26 октября 2012 г. № 1101 «О единой автоматизированной информационной системе „Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети „Интернет“ и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети „Интернет“, содержащие информацию, распространение которой в Российской Федерации запрещено“ (PDF; DOC)

Федеральный закон от 27 июля 2006 года № 149-ФЗ „Об информации, информационных технологиях и защите информации“ (PDF; DOC)

Временный порядок взаимодействия оператора реестра с провайдером хостинга и порядок получения доступа к содержащейся в реестре информации оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети „Интернет“ (PDF; DOC)

Перечень аккредитованных удостоверяющих центров Минкомсвязи России

Соглассно которому прокуратура выносит моск провайдерам, а 90%. А биллинги это делать большенство не умеют. И я уже говорил, что сертификация готовится.

gavru
() автор топика
Ответ на: комментарий от gavru

Я всё же предпочитаю отделять мух от котлет. Возможно Ваше All-in-one решение работает хорошо, но оно не делимо.

Например, мне надо что бы отдельно стоящий биллинг получал данные о трафике (например по netflow) и раздавал комманды оборудованию по блокировке/разблокировке абонентов.

В эпоху виртуализации модульность системы - очень большой плюс, ИМХО.

А блокировки сайтов и резервирование каналов - совсем другие задачи, ИМХО.

WhiteWolf
()
Ответ на: комментарий от WhiteWolf

но оно не делимо

Почем уже неделимо? Разделяйте себе на здоровье, пускай база со всеми платежами и абонками крутится на одном серваке, раздаёт инет второй, за маршрутами следит третий, ни кто не мешает этому.

gavru
() автор топика
Ответ на: комментарий от gavru

В ISP где я работал, взаимодействие с этим реестром настроено и работает. Но разговор сейчас о биллинге.

Проблема несертифицированного биллинга не только выносе мозга со стороны контролирующих органов, но и в возможных фин. потерях.

Например, задолжал абон много денег провайдеру (у юриков счета бывают немалые), пров подает на него в суд и в качестве доказательства предоставления услуги (именно в том объеме) предоставляет данные из своей АСР. Если АСР не сертифицированна - у суда будет достаточно оснований усомнится в предоставленных данных.

WhiteWolf
()
Ответ на: комментарий от gavru

Разделяйте себе на здоровье, пускай база со всеми платежами и абонками крутится на одном серваке,

Данные о трафике он как получит?

за маршрутами следит третий

Я давно не трогал Ваш продукт, возможно ли удаленное выполнение комманд на маршрутерах? или RADIUS какой?

WhiteWolf
()
Ответ на: комментарий от WhiteWolf

И я уже говорил, что сертификация готовится.

gavru
() автор топика
Ответ на: комментарий от gavru

радиус простой свой

Спасибо =) А как быть с получением данных о трафе? Как я понял из гугла у Вас были какие-то зачатки поддержки Netflow, но потом отказались в пользу модуля для iptables?

WhiteWolf
()
Ответ на: комментарий от WhiteWolf

Данные о трафике он как получит?

есть возможность разделять на несколько серверов, распределённое вычисление с единым управлением. С возможностью при выходе из строя любого узла восстанавливать данные этого узла в кратчайший срок.

gavru
() автор топика
Ответ на: комментарий от WhiteWolf

Спасибо =) А как быть с получением данных о трафе? Как я понял из гугла у Вас были какие-то зачатки поддержки Netflow, но потом отказались в пользу модуля для iptables?

Нет, сбор трафика может идти по радиус ассаунтингу или по нетфлоусам 5-9

gavru
() автор топика
Ответ на: комментарий от WhiteWolf

а они умеют отчеты по доменам делать? сколько трафика на какой домен ушло от определенного пользователя скажем.

llere
()
Ответ на: комментарий от gavru

Марки приобретенных роутеров не подскажете?

A-234 ★★★★★
()
Ответ на: комментарий от llere

Вопрос лучше адресовать не мне. Когда я смотрел (в 2009 году) - отчёты были не плохие вообщем то.

WhiteWolf
()
Ответ на: комментарий от llere

а они умеют отчеты по доменам делать? сколько трафика на какой домен ушло от определенного пользователя скажем.

Кто они? Если касабеьно TraffPro то умеет.

Марки приобретенных роутеров не подскажете?

вы знаете, не подскажу, так как не уточнял, но не думаю что там бренды стояли, скорее всего обычный ширпотреб рублей по 5.

gavru
() автор топика
Ответ на: комментарий от llere

сори, не сразу понял вопрос. На сколько я знаю нет, когда делал офисный шлюз на stg, там был ещё squid, который делал отчёты по url'ам. А когда работал в ISP - писал простенький скрипт, который дергал PTR-записи с DNS-а, при составлении некоторых отчётов.

WhiteWolf
()
Последнее исправление: WhiteWolf (всего исправлений: 1)
Ответ на: комментарий от alex-123

Вы про нетамс ничего не ответили. Это конкурент вашей поделки?

Нетамс например не умеет блокировать тех же одногашников, да и много чего не умеет по функционалу, я ответил, что нетамс это тоже скорее биллинг чем корп. интернет шлюз.

P.S> ребят, может вы и называете TraffPro поделкой, но ещё ни кто не смог алтернативу привести объёму функционала привести охватывающий столько сколько в traffpro, так может уже перестанем называть поделкой продукт который по функционалу и охвату мест применения отодрал большую чаcть его конкурентов? Я в курсе наших конкурентов и у кого есть такой же функционал, но от вас я его не услышал :)

gavru
() автор топика
Ответ на: комментарий от gavru

Я в курсе наших конкурентов и у кого есть такой же функционал, но от вас я его не услышал

Ideco?

llere
()

введена (…) SMS-оповещение и прочие важные изменения

Deleted
()
Ответ на: комментарий от kombrig

ЛОЛ, обиделся. Просто парень бизнес делает, зачем ему free-версию распространять. Тем более, что конкурентов толком и нет.

anonymous
()
Ответ на: комментарий от gavru

Он там два D-Link'a купил с самой плохой репутацией что ли, что унего вечно всё зависало? Сколько видел роутеры приличных фирм - работаю настолько стабильно, что персоналу приходится каждый раз вспоминать, как с ними работать - успевают забыть, как их настраивать и конфигурировать.

anonymous
()
Ответ на: комментарий от gavru

Хочет обычно директор или менеджер по закупкам, который нихрена не понимает в вопросе. Нормальным админам же нужна именно гибкость.

Впрочем, главное ведь - продать решение?

anonymous
()
Ответ на: комментарий от gavru

Но в организациях нафиг не нужен биллинг. Учет того сколько скачал Вася Петров, а сколько Коля Сидоров и какие сайты посещали сотрудники - нужно, блокировка вконтактитков - нужно.Балансировка/резервирование каналов - нужно. Антивирус - тоже в принципе не повредит.

А вот биллинг нужен провайдерам. Но им нужен сертификат.

kombrig ★★★
()

Я прошу прощения, а кто то еще считает трафик? Или блокирует одноклассников не при помощи рубля? При цене интернета, стремящегося к 0 покупать что то подобное? Проще на эту сумму канал расширить. Детский сад какой то. С первого раза менеджеры не поняли, что на работе в одноклассниках сидеть нельзя? А как быть с анонимайзерами? Если сильно нужно - покупайте Fortigate. Или наказывайте рублем.

slapik77
()
Ответ на: комментарий от slapik77

Прежде чем советовать наказывать рублём, прочитайте Трудовой Кодекс. Подобный вид наказания противоречит законам, могут и настучать сотрудники.

anonymous
()
Ответ на: комментарий от anonymous

Прежде чем советовать наказывать рублём, прочитайте Трудовой Кодекс.

А что ТК говорит о должностных инструкциях, правилах внутреннего распорядка и т. п.?

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

намекаете на что их нет? Сам в такой ситуации, понимаю. Но наказывать рублём не позволю.

anonymous
()
Ответ на: комментарий от slapik77

Я прошу прощения, а кто то еще считает трафик? Или блокирует одноклассников не при помощи рубля? При цене интернета, стремящегося к 0 покупать что то подобное? Проще на эту сумму канал расширить. Детский сад какой то. С первого раза менеджеры не поняли, что на работе в одноклассниках сидеть нельзя? А как быть с анонимайзерами? Если сильно нужно - покупайте Fortigate. Или наказывайте рублем.

Гы, а рабочая сила из китая вообще ни чего не стоит, чё парится то. Ну, а если серьёзно, то одноклассники блокирует любая уважающая себя контора, что бы люди работали, а не сидели в соц. сетях. Но вы как то забываете ещё про множество моментов, например не всем сотрудникам интернет нужен, и не только из условий какой то безопасности. Так же вы забыли о резервировании каналов, балансировке между пользователями, в конце концов о почтовом сервере и так далее. На примере того же торрента, поставит сотрудник торрент и прощай интернет в конторе вместе с вашим Fortigate. Я не говуорю уже про вирусню которая постоянно щимится по множеству портов и забиывает канал. Так что ваше мнение слегка легкомысленно, а рассуждение о стремлении к нулю сводится только к постоянному увеличению канала из за вседозволенности пользователей качать торрентами, смотреть ютуб и заниматься прочей развлекухой.

gavru
() автор топика
Ответ на: комментарий от gavru

Вы, гавру, почитайте про Фортигейт (Гартнером подтвержденный лидер сетевой безопасности). У них даже антивирус свой (а так же ips со своим набором обновляемых сигнатур, собственный rbl , ЛУЧШИЙ В ОТРАСЛИ категорированный список URL-ов, sip/sccp sbc, pbr, динамический роутинг, кеширование при построении корпоративных каналов и еще 100500 корпоративных фич). У них на R&D сотни миллионов тратятся ежегодно.А вы его со своим набором скриптов сравниваете)). «прощай интернет в конторе» - а шейпера/полисеры именно Вы придумали внутри своего продукта? Или у Вашего набора скриптов DPI круче циски/ждунипера/хуавея?

slapik77
()
Ответ на: комментарий от slapik77

Хуавэй ещё не дорос, циска в попсу ударилась, а Juniper ща рулит, хотя тоже со своими тараканами по лицензиям.

Касательно собственно продукта - даже если и нет ему замены класса «всё в одной куче...» есть тонна отдельных штук, которые умеют считать, которые умеют фильтровать и которые могут делать статистику. Это если контора крупная, то соответственно и инженеры есть по unix.

А лочить социальные сети - это уже проходит, так как если человек хочет работать - он и дело сделает и в соцсети посидит. А закроете на компе - он с планшета/смартфона сидеть будет, и вообще фиг поймёте, чем человек дышит...

Ну может какие «бизнес-центры на 3 этажа» и посмотрят на это решение.

EuGeneus ★★
()
Последнее исправление: EuGeneus (всего исправлений: 1)
Ответ на: комментарий от slapik77

Вашего набора скриптов DPI круче циски/ждунипера/хуавея?

ну вообще вы внимательно посмотрите то, что вы сами советуете, очень внимательно, вы не заметите те 100500 фич которые не имеет Фортигейт, а имеет TraffPro, для справки половина корп. фичь этот железный вариант не имеет, или вы просто так написали что бы потролить

gavru
() автор топика
Ответ на: комментарий от EuGeneus

Касательно собственно продукта - даже если и нет ему замены класса «всё в одной куче...» есть тонна отдельных штук, которые умеют считать, которые умеют фильтровать и которые могут делать статистику. Это если контора крупная, то соответственно и инженеры есть по unix.

да, инженеры Linux есть, но им придётся собирать и писать свои скрипты и способы достижения цели, подключая программистов и прочих, можно сервак поставить за 2 часа или отмазываться 2 недели, что занят ;)

gavru
() автор топика
Ответ на: комментарий от EuGeneus

А лочить социальные сети - это уже проходит, так как если человек хочет работать - он и дело сделает и в соцсети посидит. А закроете на компе - он с планшета/смартфона сидеть будет, и вообще фиг поймёте, чем человек дышит...

пускай себе сидит, это ни кто не запрещает, но сервера и рабочие компы должны не страдать от ютуба и прочих прелестей новой жизни.

Ну может какие «бизнес-центры на 3 этажа» и посмотрят на это решение.

Не только бизнес центры, но и организации которые имеют свои представительства распределённые по миру с помощью Traffpro могут иметь центральное управление, то есть админу не нужно заходить на 20 серверов по регионам, а просто сидя в своём офисе на своём локальном серваке управлять всеми филиалами в глобальной сети, сейчас это называется умным словом (модным) ОБЛАКО :)

gavru
() автор топика
Ответ на: комментарий от slapik77

Вашего набора скриптов DPI круче циски/ждунипера/хуавея?

Гы, забыл немного ещё, TraffPro это не скриптовое программное обеспечение, сама система написана на си, управление (собственно админка) на php, так что перед тем как писать о наборе скриптов, суньте нос хоть поверхностно о чём выражаетесь ;)

gavru
() автор топика
Ответ на: комментарий от vsn

А как ты, чувачок, криптованный DHTшный траффик блокируешь?

Трафик блокируется ассиметричным способом, не всегда нужно блокировать трафик, главное блокировать энцидент, проще сказать, что блокирует, а как я распространяться не буду.

gavru
() автор топика
Ответ на: комментарий от slapik77

а шейпера/полисеры именно Вы придумали внутри своего продукта? Или у Вашего набора скриптов DPI круче циски/ждунипера/хуавея?

Ещё раз повторюсь TraffPro не скриптовая система :) читаем и удивляемся, что в отличии от вашего недалёкого умишка, способного помысмлить только о скриптах, люди ещё способны написать СВОИ шейпера на нормальном языке программирования :)

gavru
() автор топика
Ответ на: комментарий от slapik77

Это называется Россия, давайте задрочим своего производителя и купим Фортигейт, зачем читать, что представляют свои родные разработчики, да они на конях ездят, а на компьютер гавкают, что они путнего написать то могут?

Вот в этом вся Россия :) так же как просрали сколково, просрут и всё остальное, вот если бы было написанно, что TraffPro разрабатывался в Лондоне, то все бы охали и ахали и изучали, а раз это в России значит поделка, набор скриптов и так далее и тому подобное, ухитряются обосрать даже не открыв документашки идущей к системе :))))))))))))) Мне вот интересно, а систему ForsOS они нуля написали? :) Или это всё же Linux с набором скриптов? Не мелите чушь, почитайте вы о форигейт лучше сами ;)

На сим умываю руки, свою порцию говна я получил до следующего выпуска новой версии, всем удачи, что бы сервера стояли и не падали!

Отдельное спасибо linux.org.ru за размещение новости!

gavru
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.