Panabit标准版18.01.25（核心代号“魏晋r7”）Beta1版本正式发布

此次更新新增了“PPPoE代拨”功能，推出高校PPPoE代拨方案，协助高校和运营商高效的部署联合运营，并且全面满足联合运营模式下的多方需求；全新的菜单样式、多项优化改进及BUG修复，为用户带来更优体验。

Panabit标准版v18.01.25（核心代号“魏晋r7”）Beta1版本正式发布，更新内容如下：

一、功能新增：

1、新增PPPoE代拨功能

随着学校办学多样化和网络技术的快速发展，越来越多的高校选择与运营商联合运营，共同建设校园网。从学生角度讲，多个运营商同时接入校园的模式，学生可自主选择运营商的联合运营模式，消除以往被动选择运营商的烦恼；从运营商角度来讲，通过手机资费和宽带资费进行套餐营销，可增加手机卡开户数量；但是，从学校角度来讲，多运营商联合运营模式下，要对学生上网进行监管可谓是难上加难。在这样场景下，如何既保障校方和运营商双方的管理与运营，又能为学生提供最佳网络体验？Panabit充分考虑学校、学生、运营商的三方诉求后，推出高校PPPoE代拨方案，协助高校和运营商高效的部署联合运营，并且全面满足联合运营模式下的多方需求。

详情：运营商vBRAS最佳实践之高校PPPoE代拨

2、全新菜单样式，全新风格，全新体验，升级后需重新登录。

ping工具中，可以直接选择管理口，方便快捷；

新增命令行窗口，可以直接执行floweye、ls、cat等命令。

移除点击此处添加图片说明文字

二、优化改进:

1、改进L2TP，支持NAT地址池；

2、改进PPPoE代理，增加代理用户限速功能

3、将用户自定义节点池大小从1K扩展到4K；

4、改进IP分片N元组，加入协议这一元素参与比较；

5、改进PPPoE代拨，增加对多运营商代拨的支持，增加PPPoE->PPPoE类型的代拨（需要计费支持）；

6、改进PPPoE代拨，支持一帐号多IP形式；帐号拨号失败或下线信息通过DM发送给RADIUS；

7、改进PPPoE代拨，增加对客户端MAC地址的支持使用Called-Station-Id属性）；

8、改进PPPoE代拨（IP->PPPoE），只有在第一次拨号认证失败的时候，才发送AUTHFAIL；

9、改进游戏快线，增加内网IP群组支持，一旦设置了这个群组，则只对群组内的IP做加速；

10、改进游戏快线，当快线过期，或快线信息没有下发的时候，不做拨号和forward动作

11、改进游戏快线，增加在线IP数显示，同时加入对IP数授权控制功能；

12、扩大PPPoE拨号的MAX_SERVER到24K，用来支持最大24K在线代拨；

13、改进PPPoE代理，支持和计费联动。当前PPPoE代理的帐号信息是保存在PA上，和计费联动后，代理帐号信息可以通过计费下发。这个中间多了一次RADIUS认证的步骤

14、改进FLOW，加入对LOOP的检测，当FLOW发现数据包的源地址和目标地址一样的时候，就判定为一个LOOP，更新panic_loop计数器，同时如果drop_loop参数为1，就DROP这个数据包；使用floweye flow config drop_loop=0|1来设置drop_loop参数

15、优化NAT模块代码，修复产生错误包计数的问题，修复潜在的对象泄露问题

16、改进WAN群组显示页面，在线路里增加线路的DNS统计信息显示；

17、改进DHCPSVR模块，将最大可支持客户数从6K扩大到20K；

18、调整ARP模块，对VLAN参数，采取从ARP REQUEST和ARP RESPONSE中自动学习的机制，特别的，增加了从ARP REQUEST里自动学习机制，加快ARP表项生成；

19、对LAN接口的VLAN重新定义，当没有设置VLAN的时候，LAN接口可以接受任意VLAN数据包，如果设置了VLAN，那就只能接受改VLAN的包，没有VLAN的时候，有点类似于hybrid模式；

20、改进floweye nat listproxy，增加wan和lan类型的type，改进策略路由，在源接口列表里增加WAN线路的选择；

21、PPPoE拨号模块的acname参数在实际中没有什么人用，并且也没人关注，为了简化代码，去掉这个参数及其相关的操作和显示；服务名称这个参数在实际中也很少用到，从WEB界面上去掉，如果用户要设置，可以在后台通过命令行设置，所以没有从PanaOS里去掉；

22、改进PPPoE拨号模块，使用LCP ECHO机制来探测到接入网关的延迟，这个延迟默认显示为线路延迟，如果线路设置了健康检查IP，那么线路延迟是到这个健康检查IP的延迟；利用这个机制，游戏快线可以探测到接入点的延迟，并将这个延迟信息显示在游戏快线配置界面上；

23、升级后，默认关闭SSH。

三、BUG修复

1、修复游戏快线应用线内速率显示错误的BUG；

2、修复NAT模块里，DHCP WAN设置MTU超过1492时会报“INV_MTU”错误的BUG

3、修复NAT模块里，添加线路或接口时，克隆MAC不能正确添加的BUG；

4、修复NAT模块里查询HASH表时有一个ENTRY没有匹配到的BUG；

5、修复MAC备注修改页面里，没有对DESC做检查的BUG，如果DESC值为空，可能会导致PanaOS CRASH；

6、修复PPPoE拨号模块的一个BUG，在ipcp_start()里没有区分类型就调用ippxy_notify了，这有可能会导致CRASH；

四、特征库更新

1、“大话红楼”游戏关闭，从特征库里去掉，新增“约战”，取代其位置；

2、“神谕之战”游戏关闭，从特征库里去掉，新增“中信银行”取代其位置；

3、“血战王朝“游戏关闭，从特征库里去掉，新增“个信”取代其位置；

4、“梦幻剑侠”游戏关闭，从特征库里去掉，新增“枪火”（腾讯）取代其位置；

5、更新“百度云盘“协议特征（UDP，识别成未知）；

6、更新“网易云音乐”协议特征（识别成“分块传输”）；

7、更新“网维大师”协议特征（识别成“未知流量”，且会产生大量链接）；

五、升级包下载

基于FreeBSD9.2： PanabitFREE_WEIJINr7Beta1_20180125_FreeBSD9.2_dev.tar.gz

网吧版和专业版用户请不要下载升级！！！ 标准版8.0的版本停止更新，请标准版用户将系统尽快更新到 9.2版本！！！