Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 3644|回复: 0

PanabitSMB版v22.12.01(核心代号“唐r3p1")版本发布

[复制链接]
发表于 2022-12-6 11:09:23 | 显示全部楼层 |阅读模式
一.优化改进
1: 共享检测强化
增加路由器的特征识别,强化一拖N检测。

2: 节点跟踪对53端口的优化
对53端口但是不是DNS的节点不要跟踪,避免误识别。
当访问目标端口是53时,如果目标IP不在DNS协议的节点列表内,那么不会去匹配其它应用协议的节点。这相当于对疑似53端口的流量加强了识别力度。

3: PPPOE代拨模块优化
PPPOE代拨模块增加check_onlogin参数,改进PPPOE代拨在线并发用户控制机制。使用floweye ippxy config check_onlogin=0|1命令设置该参数,check_onlogin默认为1。
比如地址池内设置账号并发控制为2。
当check_onlogin参数为1时,当前已经有两个用户在线时,第三个用户认证会代拨认证失败,返回IPOVERFLOW错误信息。
当check_onlogin参数为0时,当前已经有两个用户在线时,第三个用户认证会代拨认证成功,最早登录的用户会被下线,并记录下线日志。
网络管理员可以根据自己环境的实际需求,去调整对超出账号在线并发用户的控制逻辑。

4: huawei5g模块优化
更新huawei5g模块,支持另外一种移动UPF增强报文头格式(HTTP部分)。
UPF的增强报文头有很多种,这个是其中一种,是在http报文里增加了一个字段代入了用户的手机号。

5: MAC记忆优化
修改MAC记忆模块,在更新记忆的时候,不更新MAC记忆老化时间,避免出现用户永不下线的情况。
在原来的版本中,当用户IP变化了,并且通过MAC记忆上线,那么这个时候对于这个用户的MAC记忆时间会重置。那么用户只要在MAC记忆的时间内上线,那么就永远不需要再次认证。这样的逻辑在一些需要控制用户一段时间后需要重新认证的场景就不适用。
本次更新,后用户认证上线后,会记录MAC,存放在MAC记忆列表中,并且根据MAC记忆设置的时间开始倒计时老化,在倒计时过程中,用户更换IP,MAC不变,上线后不需要认证就能出网。倒计时结束后删除对应的MAC表项。用户下次上线需要重新认证。

6: VRRP优化
当创建VRRP接口后,可以使用VRRP接口来承载DHCP SERVER服务。这样就和一个LAN接口完全一样了。

7: MAC免认证相关优化
MAC免认证时,是利用用户的MAC作为用户名去认证,这个时候需要AAA在认证成功应答的报文中通过Reply-Message字段带上用户名,bras就可以知道用户的真实用户名了。某些AAA将账号信息放在User-Name字段里,而不是Reply-Message属性里,增加对这种应答的支持。
用户的使用环境是二层,使用MAC免认证功能来提升用户体验。现在碰到的问题是,AAA上对账号做了并发控制,但是用户拿着手机经常会跨楼层,不同楼层使用了不同的无线分配了不同的IP地址,因为上一个IP没有老化还在线,因为AAA并发控制,在新的楼层通过MAC来做认证上线,AAA会拒绝新的IP认证。为了解决上述问题,改进MAC免认证,增加keeponemac参数,当它为1时,MAC免认证模块会在认证之前将以前的IP(以MAC为标识)踢下线;需要注意的是这个算法默认是线性搜索在线用户表,所以在用户数多的时候要注意性能影响。Keeponemac参数默认为0。使用floweye macauth config keeponemac=0|1来设置参数。

8: LAN线路ARP回应优化
碰到一场景,PA内网侧有两台防火墙做主备,两台防火墙将PA的LAN口当作网关,但是这两台防火墙是接在PA的两个内网卡上,考虑到ARP请求,PA默认从LAN口所在的物理网卡回ARP响应(除非这个网卡DOWN了),但是这样显然不能满足要求;特给虚拟LAN口对象增加了一个arpreflex选项(ARP反射),如果arpreflex选项为1,那么ARP请求从哪个网卡收到,应答就从哪个网卡发出去。使用命令floweye nat setrtif id=lan-id arpreflex=0|1来设置这个选项。(已经合并到MAIN)

二: BUG修复
修复“代拨线路下线后,IP的MAC免认证对象不下线的BUG;当在CMCCPORTAL认证+代拨线路的环境中,代拨线路下线,CMCCPOTAL认证会跟着一块下线,反之亦然;
修复SNMP模块获取授权信息的剩余时间不对的BUG;
修复GRE流量识别中的一个潜在BUG;
修复PPPOE代拨模块潜在的代拨在线计数器和在线用户列表数目不一致的BUG;
修复IWAN SERVER在老版本里设置了网卡(最早支持iWAN服务的版本需要设置网卡),当对应的网卡down后会导致引用iWAN服务的路由不生效的BUG;
修复HTTP管控模块在解析HTTP HOST等参数时出现不准确的BUG;
修复旁路模式下上传到云平台,云平台统计该设备的上下行流量一方为0的BUG;
修复dhcpsnif4模块引起页面访问变慢的BUG;
修复的E810网卡在接收QINQ报文时不能将报文分配到多个队列的BUG;
修复流量控制策略里对IPV6单IP限速下行匹配不到的BUG;

三.页面优化
1)会话信息页面,域名超出单元格宽度时,改成换行显示,这样便于一眼看过去能看完域名;
2)优化页面“关机/重启”的操作;
3)优化“配置同步”,分模块同步的功能;
4)流控策略,增加批量操作;
5)PPPOE过期账号,显示红色;
6)批量编辑LAN/WAN线路,默认忽略网卡的设置;
7)修复“拨号退出”不显示的问题;

四.版本下载: 专业版、标准版、网吧版的用户请不要下载升级!!!
基于FreeBSD9: PanabitSMB_TANGr3p1_20221201_FreeBSD9.tar.gz (3.7 MB, 下载次数: 268)
基于Linux: PanabitSMB_TANGr3p1_20221201_Linux3.tar.gz (3.75 MB, 下载次数: 179)





您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-12-27 03:25 , Processed in 0.078469 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表