Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 5315|回复: 5

Panabit核心代号“唐r5”版本发布

[复制链接]
发表于 2023-6-9 17:12:26 | 显示全部楼层 |阅读模式
一、IPV6相关更新

新增IPV6 LAN 无状态地址分配(SLAAC
SLAAC 是一种可以在没有DHCPV6 服务器服务的情况下获取IPV6 全局单播地址的方法。SLAAC 的核心是 ICMPV6SLAAC 使用 ICMPV6 路由器请求消息和路由器通告消息实现地址分配以及网关和DNS信息下发。
1.png

                              
新增静态NAT66功能
静态NAT66IPV6NAT技术,IPV6的报文经过静态NAT66策略后替换了原报文的前缀。
配置步骤
首先开启Panabit设备IPV6功能:
【应用识别】-【引擎参数】-IPv6流量识别】开启
2.png
配置接口线路,并验证连通性:
【应用路由】-【接口线路】配置LAN线路和WAN线路。
3.png
配置IPV6路由策略:
【应用路由】-【策略路由】-IPv6路由】添加目标网段路由到对应线路的策略。
4.png
配置NAT66策略:
【应用路由】-【静态NAT66】中添加NAT策略(策略中前缀配置范围为1-64)。
5.png

增加IPv6认证日志和下线日志


IPV6WEB认证
开启WEB认证后,内网IPV6用户会弹出认证portalIPV4portal)进行本地认证。认证通过后,放行内网IPV6的用户。

MAC管控增加对IPV6的支持
增加IPv6地址的MAC绑定


二、功能新增

新增krb5snif模块
可以嗅探AD域登录账号,并且和AD域同步APP配合实现基于AD域用户的控制和管理。
配置指导:
首先通过AD域同步APP获取到AD域服务器上的组织架构以及账号信息
6.png
7.png
使用命令floweye krb5snif configenable=1,开启嗅探。
当用户使用AD域账号登录,登录成功后会自动嗅探到用户账号信息,关联到相关用户组,即可做基于用户组或用户账号的策略。
8.png
注意事项:
不用AD域同步APP,也可以嗅探到用户AD账号信息,但是无法做基于用户组或用户账号的相关策略。

新增基于账号的策略
增加对策略账号对象的支持,可以对特定的用户(账号)做策略,包括流量控制,HTTP管控,连接控制,DNS管控,策略路由等模块。
9.png



三、优化改进

优化OS性能
大幅度提升OS性能,在实际使用环境中验证了该优化。
在同样的硬件平台上优化后:
1)新建从原来的最高88万提升到现在的153万;
2)每秒处理的数据包从原来的1100万,提升到现在的2000多万。

驱动更新
针对E810网卡(100G网卡)最大队列数从16扩大到32,并且会根据硬件CPU内核个数创建队列。
新增I226网卡驱动,增加对2.5G的支持。

优化服务器负载
增加对映射内网主机服务的健康检查。
10.png
支持ICMPTCP检测,可设置检测间隔和重试次数,默认检测间隔是1S,重试次数是5次,检测成功将重置重试次数。当重试次数到达设定值,服务器仍然无回应,则不会在给该服务器分配流量。

优化上下线日志
1)重构用户上下线日志发送逻辑,对所有的账号类型都有上下线日志,注意只有这个用户发送了上线日志,才会发送下线日志。IP对象老化也会发送下线日志。
2)针对优化认证日志发送机制,只有IP的账号发生变化的时候才发送认证日志,避免发送的日志过多影响Panalog。

优化所有策略相关模块
1)流量控制模块,优化通道速率统计,消减因为计算时间过短导致的波动。
2)支持源地址和目标地址混合列表(IP群组,IP段,地址池等等),端口支持多列表,在某些场景下可以大幅度简化策略输入,减少策略条数。包括HTTP管控,连接控制,DNS管控,策略路由等模块。

GRE线路优化
增加GRE线路对隧道关键字(KEY)参数的支持
11.png

告警功能更新
系统告警,增加基于流量统计对象条件的告警。
12.png

DNS管控模块
优化DNS管控策略动作“解析为”功能
1)动作“解析为”增加对IPV4AAAA类型请求的支持
2)动作“解析为”增加对IPV6AAAA类型请求的支持
3)当DNS请求的目标IPWAN线路IP,也可以命中动作“解析为”的策略。

Huawei5g模块
增加对IPv6增强报文头支持。

改进全锥型NAT
全锥形NAT增加对TCP连接的支持。

URL日志
实际中会碰到很多超长的域名,当前的做法是将域名后面的截掉,这个有时候不太符合实际的一些需要,现改成截掉域名前面部分,尽量保留后面那段。

识别相关优化
1) 增加对带KEY的GRE包头的识别和解析;
2) 增加SRV6协议解析,使用floweye srv6config enable=1开启decoder,开启后,会解析 SRV6隧道里的IP报文;
3) 在实际情况中,经常碰到各种节点跟踪问题,如果一个个去关闭每个应用的节点跟踪,会非常麻烦,而且大幅度增加配置文件大小(1000多种协议),所以在DPI模块里增加了一个donttracknode选项,打开该选项,那么所有的协议都不会跟踪节点了,参数默认为0;使用floweye dpi configdonttracknode=1|0打开和关闭;
4) 增加支持GTP数据面报文解码模块,使用floweyegtpdecoder config enable=1打开,0关闭。


四、其它更新

1)游戏快线早已经停止运营,去掉游戏快线模块;
2)专业版最大端口映射条数从2K扩到到4K
3)优化NAT会话释放算法。


五、BUG修复

L2TP WAN线路异常后,线路实际是不通的,但是线路状态依旧正常。解决这个BUG。并且发现异常后,会对线路进行重拨。
解决华为的DHCP客户端获取不到IPBUG
DHCP SERVER模块,当客户端在discovery里带有request ip时,这个request ip不在DHCP Server所分配地址池范围内,我们的DHCP SERVER模块还是依旧给其分配该地址,修复这个BUG
域名负载模块,修复在做域名负载映射时,映射端口和主机端口不一致的情况下,映射不通的问题。


六、页面更新

1.重新设计登录页面;更加高端大气上档次。
13.png

2.调整系统菜单,使功能更明确;
1)去掉当前策略模块
2)“应用路由”改为“网络管理”
3)“流量控制”改为“行为管理”
4)新增“服务器负载”配置页面,将服务器负载配置,从“端口映射”分离出来。
5)“用户认证”改为“宽带接入”
6)新增“系统告警”配置页面,将系统告警配置从“系统维护”分离出来。
7)新增“虚拟专网”配置页面,将iWAN的配置、IPSEC的配置、L2TP的配置放到这个页面。

3. 优化配置同步的功能;解决配置同步不全的问题。

4. 优化微信消息推送的功能;微信后台更新后,给微信发送的告警消息长度受限制,调整推送内容尽量的能让微信显示出关键信息。

5. 数据通道,增加复制的功能;方便添加通道。

6. 优化Radius服务页面;将radius参数设置和radius服务页面合并,避免忘记开启radius服务。
14.png


7. SAC功能页面:
  1SAC用户列表页面所有排序功能异常
  2SAC用户列表页面点击AP,弹出的AP详情页面,设备信息显示异常
  3AC日志里面过滤功能异常

8. 系统维护-系统设置-web设置,增加证书管理的功能;

9. 优化配置导入的功能,增加网卡的确认;导入配置时,如果配置文件的网卡和当前设备的网卡部一致,可以手动调整配置文件内网卡和当前网卡的对应关系后再导入。
15.png

10. 系统通知,增加发给Saas平台的设置;

11. IP群组,增加一键清空”IP群组的功能;小伙伴们操作需谨慎。
16.png


七、特征库

特征库协议更新
更新“爱奇艺协”议特征;
更新百度云盘协议特征;
更新一直播协议特征;
更新风行协议特征;
更新“Google搜索/服务协议特征;
更新移动QQ”协议特征;
更新天龙八部协议特征;
更新酷我音乐盒协议特征;
更新拉钩协议特征;
更新“GoogleDrive”协议特征;
更新新浪视频协议特征;
更新“Naver”协议特征;
更新“Todesk”协议特征;(STUN
更新“Frp”协议特征;
更新钉钉协议特征;
更新“360云盘协议特征;
更新腾讯微云协议特征;
更新微视协议特征;
更新“NOW直播协议特征;
更新优酷移动协议特征;
更新快吧”协议特征;
更新迅游”协议特征;
更新泡泡加速”协议特征;
更新网众快车”协议特征;
更新抖音”协议特征;
更新快手协议特征;
更新腾讯视频”协议特征;
更新网易视频”协议特征;
更新百度协议特征;
更新“Youtube“协议特征;
更新斗鱼协议特征;
更新远程桌面协议特征;
更新暗黑协议特征;
更新凡人修仙协议特征;

特征库协议变更
新增行界协议特征;
新增影视大全协议特征;
新增“Up对战平台协议特征;
新增夸克云盘协议特征;
新增搜狗协议特征;
新增必应协议特征;
新增新浪协议特征
新增网易协议特征
新增“Gotohttp”协议特征;
新增“Rustdesk“协议特征;
新增灰鸽子协议特征;
新增“EA游戏更新协议特征;
新增“UMENG”协议特征(网络广告服务);
去掉维盟广告,用其它广告服务替代。


八. 下载地址

标准版:

Linux: PanabitFREE_TANGr5_20230615_Linux3.tar.gz (4.28 MB, 下载次数: 127)

FreeBSD: PanabitFREE_TANGr5_20230615_FreeBSD9.tar.gz (3.9 MB, 下载次数: 137)


专业版:

Linux: PanabitOEM_TANGr5_20230615_Linux3.tar.gz (4.75 MB, 下载次数: 118)

FreeBSD: PanabitOEM_TANGr5_20230615_FreeBSD9.tar.gz (4.08 MB, 下载次数: 118)

ARM: PanabitOEM_TANGr5_20230615_arm64.tar.gz (4.17 MB, 下载次数: 107)


网吧版:

Linux: PanabitWB_TANGr5_20230615_Linux3.tar.gz (4.51 MB, 下载次数: 95)

FreeBSD:   PanabitWB_TANGr5_20230615_FreeBSD9.tar.gz (4.05 MB, 下载次数: 112)

ARM: PanabitWB_TANGr5_20230615_arm64.tar.gz (3.93 MB, 下载次数: 96)


SMB版:

Linux: PanabitSMB_TANGr5_20230615_Linux3.tar.gz (4.41 MB, 下载次数: 100)

FreeBSD: PanabitSMB_TANGr5_20230615_FreeBSD9.tar.gz (4.02 MB, 下载次数: 96)

下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版/网吧版/SMB版)。

其中,ARM架构的Panabit(如AX50系列),请选择OS版本为ARM的专业版进行下载。



发表于 2023-6-10 16:39:39 | 显示全部楼层
ARM什么时候更新
发表于 2023-6-10 16:44:37 | 显示全部楼层
“唐r5”版本的是否有iso镜像包,麻烦给个地址,现在用老版本iso文件安装不认网卡 也无法用这个升级包升级
发表于 2023-6-16 14:56:05 | 显示全部楼层
weideli 发表于 2023-6-10 16:39
ARM什么时候更新

今日已更新~
发表于 2023-6-21 09:49:31 | 显示全部楼层
rockey 发表于 2023-6-10 16:44
“唐r5”版本的是否有iso镜像包,麻烦给个地址,现在用老版本iso文件安装不认网卡 也无法用这个升级包升级

加我群,群共享里面有测试ISO
发表于 2023-6-27 16:45:57 | 显示全部楼层
freebsd配置导入linux版,网卡序号不同,导入时候通过“新功能”匹配了新旧网卡对应关系,导入后网桥不在,还是得自己CTRL+H 编辑配置文件。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-4-14 15:44 , Processed in 0.078703 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表