Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 4297|回复: 2

Panabit核心代号“唐r5p4”版本发布

[复制链接]
发表于 2023-9-11 15:06:57 | 显示全部楼层 |阅读模式
一、功能优化

1、策略模块优化
改进所有策略IP地址列表对象,增加MAC群组支持,注意这个策略条件不适用于目标IP。基于MAC组的策略,是先将MAC和用户组做关联,再在策略中调用用户组。
1.png
2.png

                              
2、DRCOM接口更新
支持IPv6地址账号信息下发,目前如果同时下发了IPv4和IPv6地址,模块可以都支持,会创建两个账号对象;这是为了解决和城市热点计费对接账号信息时,能够对接IPv6的账号信息。

3、HTTP管控模块优
禁用和启用http管控某条策略可以使用floweye urlfilter configdisablerule=grp:id或floweye urlfilter configenablerule=grp:id命令,现在增加一个nosave=1参数,用来控制策略被修改后是否需要保存,默认没有nosave参数时策略被修改后会保存到配置文件里;注意,nosave需要作为命令的第一个参数(例如:floweye urlfilter config nosave=1 disablerule=grp:id);用户通过后台脚本频繁禁用和启用策略时,这个功能可以保护磁盘,避免频繁写入。

4、Web认证模块
Web认证模块,在短信认证添加手机号作为临时账号时,当账号已经存在并且为非临时账号时,提示“NONTEMPACCT_EXIST”错误信息。

5、DHCPSVR模块优化
增加选项参数logauth,用来控制是否将DHCP客户端的host信息当作认证账号信息发送给Panalog;使用floweye dhcpsvr config logauth=0|1来设置参数;参数默认为0。

6、radsnif模块优化
1)增加src参数,当src不为0.0.0.0时,只分析源地址为src的数据包,使用floweye radsnif config src=x.x.x.x设置该参数;当有多个radius服务器的流量经过panabit,只想分析其中某一个服务器时,用这个参数就可以只分析的指定radius服务器的报文。
2增加kickippxy参数,在某高校用户那里发现,如果启用radius sniffer模块,收到accountingupdate数据包就会将代拨账号踢下线。原因是代拨账号名和accounting update中发送的User-Name不一样,如果账号不一样,就将代拨线路下线(这个联动是早期有用户有这方面的需求)。原本应该是计费解决这个问题,但是计费不方便改,所以增加了一个kickippxy参数,默认为1,如果为0,就不做踢线,同时增加了一个计数器panic_kickippxy用来跟踪踢线的次数。使用floweye radsnif config kickippxy=0|1设置参数,使用floweye radsnif stat用来查看当前参数和计数器的值。

7、PPPOE线路模块优化
禁用PPPOE拨号线路时,增加地址清零操作,避免新的PPPOE拨号线路获得同样的地址导致冲突;
在之前的版本中,PPPOE线路禁用后,之前拨号获取到的IP是保存下来的,这么做的原因是一些PPPOE线路可以获取公网IP,用户想重拨时维持公网IP不变。于是就将获取到的IP保存下来,在重新PPPOE的过程中向bras申请一样的IP,就可以实现PPPOE重拨IP不变。禁用和重拨不一样,因此在禁用PPPOE拨号线路时,将地址清零操作,避免新的PPPOE拨号线路获得同样的地址导致冲突。

8、策略模块优化
策略路由增加最大带宽选项支持上行和下行,如果参数为0,则表示不参与策略判断。如果两个参数都设定了,只要下行带宽或上行带宽超过相应设定值,该路由就自动失效。这个功能可以理解为基于流量的策略调度,驻地网场景更关注线路的下行流量,IDC场景会关注上行流量,那么有了这个功能,就能更灵活的适应各种场景的需求。

9、DNS管控
在实际环境中遇到目标ip为255.255.255.255的DNS报文,这样的DNS报文不应该被牵引,直接放行。

10、SAC 模块
配置AP新增参数:云开关,下联LAN口vlan,ssid接口单播、组播限速,sta限速,无线终端踢线和接入信号强度阈值等。

11、端口映射模块
在端口映射策略中增加对SNAT的支持,可以在做DNAT的同时做SNAT,可以用LAN口地址或指定SNAT地址,这个在一些要实现反代的场景里用得着;对于回流(从内网访问被映射的端口)的连接,则忽略策略中SNAT参数要求;
应用场景:局域网网络有AB两个出口网关上面都有公网地址,内网服务器的默认出口是A路由器,当在B路由器上映射公网地址到内网服务器时,就需要做SNAT+DNAT。
3.png


12、流量控制模块
将数据通道最大带宽从10G扩大到16G。

13、内网IP统计
IP最大生存期从60480秒扩大到7776000秒。

二、BUG修复

1.修复策略路由的NAT线路选择线路组时导致CRASH的BUG;
2.修复HTTP管控模块误将Host字段为IPv6地址中的第一个冒号后面的字符解析为端口,并将HOST字段从冒号处截断的BUG;
3.修复MAC记忆时,设置多个网关MAC地址无效的BUG;
4.修复数据通道删除后,新流控策略模块没有删除相应策略的BUG。

三、页面更新
1. 支持saas登录设备后,主页面所有请求都携带saaskey参数;
2. 发送告警邮件,支持SSL连接;
3. 优化本地账号的显示,姓名单独显示一列;
4. 优化ipe_httpd支持 TLS1.3,支持椭圆曲线加密套件;
5. 修复命令行窗口,R无法提交的问题;
6. 修复先创建中文SSID,后绑定AP的操作,导致APSSID乱码的BUG。

四、下载地址

标准版:

Linux: PanabitFREE_TANGr5p4_20230908_Linux3.tar.gz (4.63 MB, 下载次数: 206)

FreeBSD: PanabitFREE_TANGr5p4_20230908_FreeBSD9.tar.gz (4.26 MB, 下载次数: 287)

专业版:

Linux: PanabitOEM_TANGr5p4_20230908_Linux3.tar.gz (5.1 MB, 下载次数: 202)

FreeBSD: PanabitOEM_TANGr5p4_20230908_FreeBSD9.tar.gz (4.44 MB, 下载次数: 200)

ARM: PanabitOEM_TANGr5p4_20230908_arm64.tar.gz (4.51 MB, 下载次数: 142)


网吧版:

Linux: PanabitWB_TANGr5p4_20230908_Linux3.tar.gz (4.86 MB, 下载次数: 109)

FreeBSD: PanabitWB_TANGr5p4_20230908_FreeBSD9.tar.gz (4.41 MB, 下载次数: 139)

ARM: PanabitWB_TANGr5p4_20230908_arm64.tar.gz (4.5 MB, 下载次数: 83)


SMB版:

Linux: PanabitSMB_TANGr5p4_20230908_Linux3.tar.gz (4.77 MB, 下载次数: 77)

FreeBSD:   PanabitSMB_TANGr5p4_20230908_FreeBSD9.tar.gz (4.38 MB, 下载次数: 75)



下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版/网吧版/SMB版)。

其中,ARM架构的Panabit(如AX50系列),请选择ARM的专业版或网吧版进行下载。


发表于 2023-9-13 10:39:07 | 显示全部楼层
有BUG 有BUG 有BUG 重要的事说三遍  别更新 更新后端口映射返回 “解析返回数据出错”
发表于 2023-10-24 17:14:13 | 显示全部楼层
WAN线路页面  “批量操作” 弹不出菜单,同一个360浏览器两个模式都不行,freebsd的可以 linux老版也可以,这个版本不行,换了Ie 也一样
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-4-20 06:28 , Processed in 0.082704 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表