设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

Panabit Support Board!»论坛 Panabit智能网关 Panabit问题反馈 有图有真像!!Panabit标准版v13.12 BUG
返回列表 发新帖
查看: 8060|回复: 3

有图有真像!!Panabit标准版v13.12 BUG

[复制链接]
发表于 2014-2-27 00:45:48 | 显示全部楼层 |阅读模式
!!Panabit标准版v13.12 DNS管控任然有重大BUG

与测试版的故障一样,详见以下网址
http://www.panabit.com/forum/vie ... &extra=page%3D1

一直怀疑新版的DNS管控方面有BUG
经过再三的测试,可以确定Panabit标准版v13.12 DNS管控,然后有问题!
可能大家会产,免费版的本来就不支持DNS管制
问题是我DNS管控里面现在已经没有做任何设置,没有一个规则。
出现问题时,用户报无法上网,QQ可以上
去用户家里,发现DNS无法解析。
进一步检查,在用户电脑上用命令
nslookup www.qq.com 202.96.128.166
nslookup www.qq.com 202.96.128.86
发现主备DNS解析服务均无法解析
再用不是PPPOE分配给用户的DNS服务器尝试
用命令 nslookup www.qq.com 114.114.114.114
      nslookup www.qq.com 8.8.8.8
都可以正常解析,唯独用户PPPOE拨号分配的DNS就是无法解析
进一步在路由器(ROS)上监控发现,当用户出现问题时,在用户的电脑上用
nslookup www.qq.com 202.96.128.166
nslookup www.qq.com 202.96.128.86
做解析时,居然ROS上没有任何202.96.128.166及202.96.128.86的数据包上传到ROS
而用非PPPOE拨号所得的DNS服务器做解析时,可以正常解析,ROS上也能正常监控到相应的解析数据包

综上所述,问题可能是由于Panabit标准版v13.12 DNS管控功能作不免费版时,阉割出现BUG。
造成不应该做任何控制的DNS数据包被拦劫。造成用户DNS解析故障。

升级半个月以来,已出现过三次这种情况,PING外网都是通的,QQ可以上,唯独出现问题的用户PPPOE拨号所分配的DNS服务器不能做解析。
每次都是重起后马上就正常了,出现问题时,也不是全部用户同时出现问题,是一部分一部分的出现,慢慢的变成大部分用户出现问题。

烦请官方,检查修正这个BGU,谢谢
说一下我的环境,我这边是公司宿舍,白天宽带公司办公用,晚上免费提供给公司员工使用,电脑台数200左右。

顺便说一下,Panabit标准版v13.09(核心代号“三国”R3)正式版发布 !  这个版本没有此问题,用了三个月多没出现过任何问题。


2014年2月28日 更新 补充 无图无真相!!
当PA出现把用户的DNS申请包拦截时,只要重起PANABIT就马上恢复正常了。
出现问题时,一般是先首选的DNS不能正常解析,慢慢的备用的DNS也不能正常解析,均是用户发出的DNS解析包,被PA拦截,ROS上,监控不到DNS包。当用户主DNS及备用DNS均无法解析时,你手动指定别的DNS服务器不断是可以解析的。但你不重起PANABIT的话,被拦截的主DNS服务器及备用的DNS这两个IP均再也无法解析,除非你重起PANABIT
出现问题进,也非常奇怪,不是所有用户一起出现,是一部分一部分的用户出现,并且,首先是主DNS不能解析,再接着备用DNS无法解析,然后就是用户报故障。排查。。。
超级郁闷!!!

[ 本帖最后由 luhong_1979 于 2014-2-28 15:27 编辑 ]

版本信息及相关策略

版本信息及相关策略

DNS解析出现被PA拦截时

DNS解析出现被PA拦截时

DNS未被PA拦截时(或使用其它的DNS解析时)

DNS未被PA拦截时(或使用其它的DNS解析时)
回复

使用道具 举报

 楼主| 发表于 2014-2-28 15:30:38 | 显示全部楼层
请官方查看一下,到底是怎么回事。谢谢!
本人的配置策略如下:
iptable id=0 name=本地合法IP
iprange table=本地合法IP ip=172.168.0.0/17
usrauth pppoe_enable=1 ua_ttl=300 pppoe_ttl=60
localip enable=1 ttl=900 ipverify=1
appobj natip_ttl=300 default_ttl=1800 natip_enable=1 account_enable=1
interface name=em0 mode=1 quota=8 zone=inside bypass=0 flow=0
interface name=em1 mode=1 quota=8 zone=outside bypass=0 flow=0
flow syn_waitime=15 fin_waitime=20 tcpflow_ttl=600 udpflow_ttl=60 addpkthdr=0
ipfrag enable=1 ttl=3
natproxy enable=1 icmp_echoproxy=0-0 natflow_max_porttry=8
natproxy rdrflow_ttl=5 icmpflow_ttl=3 dns_keepstate=0
natproxy tpflow_enable=1 tpflow_synwait=5 tpflow_holdlimit=128 tpflow_enhance_ack=0
natproxy natflow_macbase=00:bb:bd:ef:27:00
natproxy natproxy_xpwatchdog=3 arp_sameintf=0
wg id=1 name=WAN群组1 type=srcdst ttl=600
wg id=2 name=WAN群组2 type=srcdst ttl=600
wg id=3 name=WAN群组3 type=srcdst ttl=600
wg id=4 name=WAN群组4 type=srcdst ttl=600
logger deviceid=1 alertip=0.0.0.0 alertport=0
logger logger_ip=0.0.0.0 logger_port=0 logger_internal=60
logger wait_us=100 url_once=10000 event_once=50 track_httphost=0
logger event=qq logip=192.168.1.254 logport=514 logtype=none
logger event=msn logip=192.168.1.254 logport=514 logtype=none
logger event=dns logip=192.168.1.254 logport=514 logtype=none
logger event=pop3 logip=192.168.1.254 logport=514 logtype=none
logger event=usrauth logip=192.168.1.254 logport=514 logtype=none
logger event=ipnode logip=192.168.1.254 logport=514 logtype=none
logger event=url logip=10.10.30.77 logport=514 logtype=none
logger event=flow logip=0.0.0.0 logport=0 logtype=none
logger event=fetion logip=192.168.1.254 logport=514 logtype=none
logger event=taobao logip=192.168.1.254 logport=514 logtype=none
logger event=sinaweibo logip=192.168.1.254 logport=514 logtype=none
logger event=qqwb logip=0.0.0.0 logport=0 logtype=none
usergroup  name=P2PMusic cname=P2P类音乐
usergroup  name=P2PSoftware cname=P2P类软件
usergroup  name=P2PVideoPlug cname=P2P视频插件
sysapp app=dns flowttl=200 nodettl=400 cachesn=0 actadj=0 xpdisable=0 trackdns=0 disable_tcproxy=0 ignore_node=0 cachelu=0
sysapp app=synack flowttl=240 nodettl=800 cachesn=0 actadj=0 xpdisable=0 trackdns=0 disable_tcproxy=0 ignore_node=0 cachelu=0
groupmap group=P2PMusic app=qqmusic
groupmap group=P2PMusic app=koowomusic
groupmap group=P2PMusic app=kugoo
groupmap group=P2PSoftware app=nettv
groupmap group=P2PSoftware app=p2p
groupmap group=P2PVideoPlug app=iku
dpi chkudp_pktnum=8 check_httphdr=1 check_httpres=1
dpi watch_kad=1 xping_enable=1 bdyy_enable=1 gametrack_enable=1 bdyy_ttl=180 bdyy_minflow=3 thunder_enable=1 thunder_ttl=5
dpi tmpnode_ttl=3600 ctx_ttl=90 mob_ttl=1800
dpi xntrack_enable=1 xntrack_minflow=5 xntrack_minrate=500 xntrack_timer=100
gbw bridge=1 in=0 out=0 name=网桥1
gbw bridge=2 in=0 out=0 name=网桥2
gbw bridge=3 in=0 out=0 name=网桥3
gbw bridge=4 in=0 out=0 name=网桥4
bwo name=P2P类上行 rate=800 type=limit
bwo name=P2P类下行 rate=4000 type=limit
bwo name=P2P音乐 rate=400 type=limit
policygroup name=全天默认策略
rule group=全天默认策略 id=700 app=any inip=any outip=192.168.168.254:0-65535 dir=both action=permit bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=全天默认策略 id=800 app=any inip=any outip=2.2.2.0/24:0-65535 dir=both action=permit bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=全天默认策略 id=810 app=any inip=10.10.45.0/24 outip=any:0-65535 dir=both action=permit bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=全天默认策略 id=820 app=webvideo inip=any outip=any:0-65535 dir=both action=permit bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=全天默认策略 id=830 app=yunservice inip=any outip=any:0-65535 dir=out action=P2P类上行 bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=全天默认策略 id=900 app=P2PMusic inip=any outip=any:0-65535 dir=out action=P2P音乐 bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=全天默认策略 id=910 app=P2PMusic inip=any outip=any:0-65535 dir=in action=permit bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=全天默认策略 id=1000 app=p2p inip=any outip=any:0-65535 dir=both action=deny bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=全天默认策略 id=1050 app=ppstream inip=any outip=any:0-65535 dir=both action=permit bridge=0 next=0 tos=0 priority=0 natip=0 disable=1 hasms=0 iprate=0
rule group=全天默认策略 id=1100 app=nettv inip=any outip=any:0-65535 dir=both action=deny bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=全天默认策略 id=1200 app=winupdate inip=any outip=any:0-65535 dir=both action=permit bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=全天默认策略 id=1205 app=viruskill inip=any outip=any:0-65535 dir=both action=deny bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
policygroup name=夜间P2P开放下载时段
rule group=夜间P2P开放下载时段 id=700 app=any inip=any outip=192.168.168.254:0-65535 dir=both action=permit bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=夜间P2P开放下载时段 id=800 app=any inip=any outip=2.2.2.2:0-65535 dir=both action=permit bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=夜间P2P开放下载时段 id=810 app=any inip=10.10.45.0/24 outip=any:0-65535 dir=both action=permit bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=夜间P2P开放下载时段 id=900 app=P2PSoftware inip=any outip=any:0-65535 dir=out action=P2P类上行 bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=夜间P2P开放下载时段 id=910 app=P2PSoftware inip=any outip=any:0-65535 dir=in action=permit bridge=0 next=0 tos=0 priority=0 natip=0 disable=0 hasms=0 iprate=0
rule group=夜间P2P开放下载时段 id=1000 app=p2p inip=any outip=any:0-65535 dir=both action=deny bridge=0 next=0 tos=0 priority=0 natip=0 disable=1 hasms=0 iprate=0
rule group=夜间P2P开放下载时段 id=1100 app=nettv inip=any outip=any:0-65535 dir=both action=deny bridge=0 next=0 tos=0 priority=0 natip=0 disable=1 hasms=0 iprate=0
schtime id=10 disable=1 month=0 startday=1 endday=7 start=19:00:00 end=23:59:59 ipmin=0 ipmax=0 group=全天默认策略
schtime id=30 disable=1 month=0 startday=6 endday=7 start=10:00:00 end=23:59:59 ipmin=0 ipmax=0 group=全天默认策略
schtime id=40 disable=0 month=0 startday=1 endday=7 start=01:20:00 end=09:24:59 ipmin=0 ipmax=0 group=夜间P2P开放下载时段
schtime id=50 disable=0 month=0 startday=1 endday=7 start=00:00:00 end=23:59:59 ipmin=0 ipmax=0 group=全天默认策略
defaultgroup name=空策略组
policylink link=1 bandwidth=0 enable=0 holdtime=3 lowwater=75 highwater=85 speedup=20 speeddown=60
policylink link=2 bandwidth=0 enable=0 holdtime=3 lowwater=75 highwater=85 speedup=20 speeddown=60
policylink link=3 bandwidth=0 enable=0 holdtime=3 lowwater=75 highwater=85 speedup=20 speeddown=60
policylink link=4 bandwidth=0 enable=0 holdtime=3 lowwater=75 highwater=85 speedup=20 speeddown=60
policyopt force_tos=1 mirror_minlen=0
clpolicygroup name=连接数管控测试
clpolicy group=连接数管控测试 id=700 inip=any:0-65535 outip=192.168.168.254:0-65535 maxtcpflow=0 maxudpflow=0 maxflow=0 app=any bridge=0
clpolicy group=连接数管控测试 id=900 inip=any:0-65535 outip=2.2.2.2:0-65535 maxtcpflow=0 maxudpflow=0 maxflow=0 app=any bridge=0
clpolicy group=连接数管控测试 id=910 inip=10.10.45.123:0-65535 outip=any:0-65535 maxtcpflow=0 maxudpflow=0 maxflow=0 app=any bridge=0
clpolicy group=连接数管控测试 id=1000 inip=any:0-65535 outip=any:0-65535 maxtcpflow=0 maxudpflow=0 maxflow=20 app=edonkey bridge=0
clpolicy group=连接数管控测试 id=1100 inip=any:0-65535 outip=any:0-65535 maxtcpflow=0 maxudpflow=0 maxflow=200 app=p2p bridge=0
clpolicy group=连接数管控测试 id=1200 inip=any:0-65535 outip=any:0-65535 maxtcpflow=0 maxudpflow=0 maxflow=200 app=nettv bridge=0
clpolicygroup name=晚高峰禁P2P连接测试
clpolicy group=晚高峰禁P2P连接测试 id=900 inip=any:0-65535 outip=2.2.2.2:0-65535 maxtcpflow=0 maxudpflow=0 maxflow=0 app=any bridge=0
clpolicy group=晚高峰禁P2P连接测试 id=910 inip=10.10.45.123:0-65535 outip=any:0-65535 maxtcpflow=0 maxudpflow=0 maxflow=0 app=any bridge=0
clpolicy group=晚高峰禁P2P连接测试 id=1000 inip=any:0-65535 outip=any:0-65535 maxtcpflow=0 maxudpflow=0 maxflow=10 app=edonkey bridge=0
clpolicy group=晚高峰禁P2P连接测试 id=1100 inip=any:0-65535 outip=any:0-65535 maxtcpflow=0 maxudpflow=0 maxflow=20 app=p2p bridge=0
clpolicy group=晚高峰禁P2P连接测试 id=1200 inip=any:0-65535 outip=any:0-65535 maxtcpflow=0 maxudpflow=0 maxflow=20 app=nettv bridge=0
clschtime id=2 disable=0 month=0 startday=1 endday=7 start=20:00:00 end=23:59:59 ipmin=0 ipmax=0 group=晚高峰禁P2P连接测试
clschtime id=3 disable=0 month=0 startday=1 endday=7 start=00:00:00 end=23:59:59 ipmin=0 ipmax=0 group=连接数管控测试
cldefaultgroup name=空策略组
clpcfg ignore_dns=1
urldefgrp name=空策略组
ipmac ipmac_enable=0 ipmac_ttl=60 ipmac_deny_dynamic=0 ipmac_whitetbl=0 ipmac_gateway=0.0.0.0
webauth webauth_enable=0 webauth_type=0 webauth_wlist=0
webauth webauth_adserver=0.0.0.0 webauth_adport=389 webauth_adpath=""
webauth webauth_rdserver=0.0.0.0 webauth_rdport=1812 webauth_rdsecret=
webauth webauth_3rdlogin=""
webauth webauth_afterlogin=""
rtpcfg enable=1
ENDCONFIG


如果有类似情况的兄弟们,看过扣请留言。。。折腾死了。。。。郁闷中。。。
回复 支持 反对

使用道具 举报

szbaby
发表于 2014-2-28 21:14:39 | 显示全部楼层
重装一下PA试一下看。
回复 支持 反对

使用道具 举报

hobit
发表于 2014-3-19 16:36:55 | 显示全部楼层
我今天也遇到同样的问题了,重启PA后才恢复正常
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-24 01:19 , Processed in 0.076493 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表