Еще раз о ipcad+squid+lightsquid

swat

Ребят подскажите пожалуйста.
Сделал все по мануалу в первом посте все нормально завелось, статистику считает на отлично по лану.
У меня была другая задача по мимо лана нужно считать статистику по дмз (реальная подсеточка)

подправил конфиг ipcad и написал скрипт на подобие tolog.sh, назвал его dmz.sh права 555 \root\dmz.sh , в исходном скрипте убрал "if ($5 != 0)" так как прокси на реальной подсетке не нужен.

#!/bin/sh
net="77.103.55"
ttime=/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log

дабавил его в хрон тем же методом что и указана в первом посте путем востановления подправленного конфига.

Не пойму в чем проблема, ручками запускаю  dmz.sh и все нормально складывается в access.log squid, но почему автоматически из хрона этого не происходит, хотя в хроне есть запись аналогичная для tolog.sh.

Не знаю в какую сторону копать(

И Вопрос такой будет ли правильно работать скрипт такой:

#!/bin/sh
net="192.168.1"
ttime=/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log
net="77.103.55"
ttime=/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log

Если я объединю два скрипта в 1.

rubic

#!/bin/sh
net="192.168.1"
dmz="77.103.55"
ttime=/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log
rsh localhost show ip accounting checkpoint | grep $dmz | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log

попробуй так, хотя не уверен, надо читать ман по ipcad

swat

Спасибо, скрипт работает)

Xammsa

Не могу запустить tolog.sh. Пишет "Command not found"
Права на файл: -r-xr-xr-x.
ipcad запускается.

zar0ku1

@Xammsa:

Не могу запустить tolog.sh. Пишет "Command not found"
Права на файл: -r-xr-xr-x.
ipcad запускается.

как ты его запускаешь? где он лежит?

Xammsa

в /root.
запускаю /root/tolog.sh
Это второй роутер, первый настроил и успешно запускается по крону. Тут непонятно. Разницы в настройках роутеров не вижу.

zar0ku1

@Xammsa:

в /root.
запускаю /root/tolog.sh
Это второй роутер, первый настроил и успешно запускается по крону. Тут непонятно. Разницы в настройках роутеров не вижу.

chmod +x /root/tolog.sh

Xammsa

все по-прежнему

zar0ku1

@Xammsa:

все по-прежнему

cd /root/
./tolog.sh

Xammsa

Все по-прежнему

zar0ku1

@Xammsa:

Все по-прежнему

скриншот покажи консоли как ты вводишь команды и что выводится

Xammsa

Вот:

falcon39

@Xammsa:

Не знаю, статитика ipcad прекрасно кладется в access.log и отображается в lightsquid в разрезе локальных ip и показывает трафик по внешним ip и всем портам, кроме 80

У меня та же проблема, такое чувство что файл остается открытым и squid не может туда ничего записать. Хотя могу ошибаться так как с freebsd недавно начал разбираться.

zar0ku1

@falcon39:

У меня та же проблема, такое чувство что файл остается открытым и squid не может туда ничего записать. Хотя могу ошибаться так как с freebsd недавно начал разбираться.

ошибаешься

falcon39

тогда в чем может быть проблема?

deutsche

Nobody wants to say how this works.  Maybe nobody knows …
(c) man xorg.conf

zar0ku1

@falcon39:

тогда в чем может быть проблема?

может ты ее распишешь?

falcon39

Работаю в компании предоставляющая услуги по обслуживанию ПК, стоит pfsense 1.2.3 ставил не я настраивал тоже не я. Раньше подсчитывался трафик только 80 порта, весь остальной трафик не считался. Клиент захотел чтоб считал все, кто из сотрудников где бывает и сколько качает. У одного сотрудника скачено 2г отправленно 1г. Он говорит что в инет не выходил совсем (имеется в виду http).
Настроил pfsense по этой инструкции. Есть логи только ipcad, тоесть ip адрес и порт. От squid нет ничего. Так как договор с клиентом по вызову то нет возможности мониторить логи постоянно. Скажите куда смотреть, какие конфиги показать постараюсь в понедельник их раздобыть.

zar0ku1

моя твоя не понимать :(
расставь запятые нормально, и какая точно проблема

P.S. а что мешает удаленно подключаться? у меня каждый сервер клиента настроен на удаленку и не важно хочет он этого или нет

killeo

Помогите пожалуйста найти rsh, по ссылкам выше ничего нет