последняя стабильная
    версия: 3.4.0rc1
    главная     скачать     документация     поддержка     форум     разработка

Документация

Releases

База знаний

Примеры конфигурации

 

NeTAMS 3.3-RELEASE


С момента выхода 3.2-release прошло 10 месяцев. Значительно переработаны сервисы data-source, появилась поддержка netgraph, radius, oracle, расширены возможности почти всех сервисов. Для апгрейда с 3.2-RELEASE необходимо прочитать это, в остальных случаях базу данных менять не приходится. Конфигурационный файл претерпел ряд незначительных изменений, в основном касательно указания delay и storage. Изменена логика fw-policy (см. пример). Можно посмотреть демо-версию.

Как обычно, напоминаем: NeTAMS - бесплатная программа, ее можно скачать отсюда: http://www.netams.com/download.html. Всю поддержку можно получить через форум, или у авторов за деньги.

Ниже приведен список возможностей NeTAMS 3.3-RELEASE:

  • Устойчиво работает под FreeBSD 4.хх, 5.хх, 6.хх;; Linux (тестировалось для Fedora Core 4), Solaris (10/x86 и 9/sparc), должно без особых проблем работать под NetBSD и OpenBSD
  • Поддерживаются SQL-хранилища MySQL (4.xx и выше), PostgreSQL, Oracle; можно сохранять статистику и в unix hash (aka BDB) и отправлять ее RADIUS-серверу
  • Сбор статистики через ipfw divert/tee (FreeBSD), iptables IPQ/ULOG (Linux), libpcap (любая система), netflow v5 и v9 (маршрутизаторы Cisco или любая система UNIX с netflow-коллектором на базе libpcap,ipfw,ipq; коллектор в дистрибутиве), NETGRAPH
  • Для перехватывающих трафик методов сбора трафика (divert, IPQ) возможна фильтрация (блокировка); для остальных случаев поддерживается вызов внешнего скрипта управления (который ставит правило в firewall, идет на маршрутизатор по rsh, ...).
  • Для маршрутизаторов Cisco поддерживается удаленное выставление блокировки через сервис acl-server
  • Для перехватывающих трафик методов сбора трафика возможно управление полосой пропускания (ограничение) на вход и/или выход, для юнита вцелом или на базе политик.
  • Гибкие правила учета и фильтрации (любые комбинации протокола, портов, tos, индекса интерфейса, адреса-подсети, дня недели и времени суток), комбинированные правила (логика AND или OR), правила на основе списка префиксов сетей (разделение локального/ национального/ международного трафика) и т.д.
  • Гибкие правила определения учетных объектов и их группировки.
  • Создание статических HTML-отчетов по трафику для администратора и пользователей, автоматический контроль доступа по паролю.
  • Отсылка уведомлений о трафике администратору и клиентам, по расписанию.
  • Квоты на трафик для выбранных клиентов.
  • Авторизация доступа клиента через веб-скрипт; контроль MAC-адресов.
  • Авторизация доступа через RADIUS-сервер.
  • Мониторинг трафика клиента в SQL или текстовый файл (по потокам)
  • Сервис биллинга (лицевые счета пользователей, управление тарифными планами и т.д)
  • Веб-интерфейс для наглядного администрирования.


Что нового?

Далее следует список всех изменений, начиная с 3.2-RELEASE
    Изменения 3.2.0 -> 3.2.1
  • Улучшенная поддержка OpenBSD и NetBSD
  • Исправлен баг, приводивший к утечке памяти в сервисе html
  • Множество других мелких исправлений

    Изменения 3.2.1 -> 3.2.2
  • Исправления в механизме работы потоков
  • Добавлена блокировка по политикам (block-policy XXX) при превышении квоты (перед обновлением внимательно читаем это и не забываем сделать ALTER таблицам!)
  • Закрыт баг 120
  • Генерация "более случайных" OID
  • Модуль биллинга бесплатно включен в дистрибутив
  • Исправлен баг с генерацией календаря в страницах клиентов, service html
  • Добавлен параметр client-pages group XXX сервиса HTML
  • Добавлен параметр relogin {yes|no} сервиса login
  • Сделана сортировка групп, для безглючного вывода иерархии подгрупп
  • Добавлена возможность задавать группу для новых юнитов, создаваемых через auto-units

    Изменения 3.2.2 -> 3.2.3
  • Многочисленные багфиксы в работе с SQL
  • Новых фич нет. Это последний релиз ветки 3.2.х.

    Изменения 3.2.x -> 3.3.0
  • Практически полностью механизм работы с потоками
  • Модуль radius-клиента для авторизации PPP пользователей через NeTAMS (работает с FreeRADIUS)
  • Модуль netgraph (FreeBSD 5.xx) для сбора статистики и управлением доступа через модуль ядра
  • Экспериментальная поддержка Netflow v.9
  • Возможность администратору делать login/logout без задания пароля (сервис login)
  • Исправлены баги в default policy и в отображении политик
  • Переделано хранение unit group, позволяет корректно отрабатывать наследования
  • Для сервиса биллинга: кредитный лимит задается для аккаунтов по отдельности (требуется ALTER базам!)

    Изменения 3.3.0.rc0 -> 3.3.0.rc1
  • Параметр "real-name" для юнитов USER заменен на параметр "description" для всех типов юнитов. Если он присутствует, сервис HTML выводит его в создаваемых страницах.
  • Возможно задать кредитный лимит "по умолчанию" для всех новых аккаунтов сервиса billing (команда "default-credit-limit XX")
  • Сервис weblogin удален из кода, используйте сервис login
  • Изменен способ задания направления storage для всех пишущих в базу сервисов, и сервиса processor. Вместо необходимости писать "storage XX" в конфигурации сервиса, необходимо писать "accept XX" в конфигурации сервиса storage (по умолчанию - "accept all"). Это избавляет от ошибок неаккуратного редактирования конфигурации сервиса procеssor, когда затирается последняя строке "storage 1 all" и данные перестают запоминаться. См. описание команды и PR 135
  • Преобразование packet в m->payload для ds_ulog, PR 137
  • Библиотека libradius портирована под Linux, что дает возможность использовать ds_radius везде (подробнее о поддержке RADIUS). PR 146
  • Команды "subplan XX adjust-fee {yes|no}" и "subplan XX adjust-included {yes|no}" сервиса биллинга (подробнее).
  • Сервис monitor защищен локами (PR 140)
  • Исправлено чтение OIDS юнитов аккаунта для Postgres, сервис биллинга
  • Новая политика учета по индексу (номеру) сервиса data-source, через который шел поток (документация)
  • Все вызовы inet_ntoa заменены на inet_ntop, что должно улучшить стабильность работы на SMP машинах (PR 145)
  • Добавлен параметр "mac XX:XX:XX:XX:XX:XX" для юнитов типа USER и HOST. Добавлена команда "show units mac [whereset]". Сделана проверка текущих MAC-IP соответствий (команда "mac control [block][alert], см. документацию), добавлена системная политика "sys-deny-mac". Для интеграции с RADIUS (через rlm_netams и команду "auth radius nas ..") сделана проверка указанного MAC и поля Caller-ID RADIUS-запроса (хорошо для PPPoE). PR 143
  • Новая политика учета по номеру VLAN пакетов (документация)
  • Некоторые свойства политик переименованы (as-num стало as, ports стало port)
  • Добавлена возможность создавать страницы со списком наиболее активных потребителей трафика
  • Используется новый логотип NeTAMS в HTML-страницах: скопируйте cgi-bin/images/logo_sm.jpg в ваш каталог со статисескими страницами/images
  • Переработана и улучшена документация, исправлены ошибки, появились зачатки английской версии
  • Ряд внутренних исправлений, направленных на повышение надежности и производительности

    Изменения 3.3.0.rc1 -> 3.3.0.rc2
  • Для номеров портов, интерфейсов и автономных систем можно задавать диапазон через разделитель '-' или ':', например "target ports s80-81 d20-21"
  • Из описаний всех сервисов кроме processor удален параметр delay, они теперь будут вызываться автоматически.
  • Исправлены ошибки в управлении полосой пропускания (BW)
  • Исправлена ошибка в сервисе биллинга, связанная с "утеканием" предоплаченного трафика
  • Добавлен параметр SUM для описания тарифных подпланов
  • Исправление сравнения callback-id для Radius
  • st_radius отсылает более подробную информацию
  • Многочисленные чистки кода при помощи valgrind, MEMORY_DEMUG, MUTEX_DEBUG
  • В клиентских страницах сервис HTML использует javascript.go(-2);
  • Исправлена ошибка в работе политик времени суток, когда период перекрывает полночь
  • usertool.cgi поправлен для работы с тeкущей версией show account...
  • Поддержка учета 802.1x фреймов для libpcap

    Изменения 3.3.0.rc2 -> 3.3.0-RELEASE
  • Поддержка суммы in+out трафика в подпланах (billing)
  • Radius отказывает в авторизации, если установлено sys-policy
  • Исправлен баг с пропаданием вывода на экран при reload
  • Исправлены баги в display-top, mandatory login, policy gettimeofday
  • Восстановлена поддержка unix hash (выключено по умолчанию!)
  • Новый сервис acl-server
  • Исправлено "сползание" часов в service scheduler
  • Изменено действие fw-policy, что влияет на блокировку сервисами processor и quota (подробнее).
  • Оптимизация механизма ограничения скорости bw
  • Сервис html отображает количество неизрасходованного предвключенного трафика на странице аккаунта
  • При удалении fw-policy сервисом quota, юнит разблокируется корректно
  • Исправлен баг с отсутствием каталога /lib/ в дистрибутиве


Рейтинг@Mail.ru