Еще раз о ipcad+squid+lightsquid

killeo

@zar0ku1:

@killeo:

Помогите пожалуйста найти rsh, по ссылкам выше ничего нет

http://narod.yandex.ru/disk/25132890000/rsh.gz

спасибо большое!!!

sergey

всем привет!
Настроил эту связку , с http трафиком работает на ура, а вот другие протоколы(ftp и тд) не пропускает.
Не пойму куда копать. Через сквид работает а вот через nat только http трафик пропускает

DasTieRR

ipcad не занимается "пусканием", он с трафиком ничего не делает, только считает.

zar0ku1

@sergey:

всем привет!
Настроил эту связку , с http трафиком работает на ура, а вот другие протоколы(ftp и тд) не пропускает.
Не пойму куда копать. Через сквид работает а вот через nat только http трафик пропускает

причем здесь пропускание трафика и сквид? это тебе фаервол смотреть надо

dimonw

@sergey:

всем привет!
Настроил эту связку , с http трафиком работает на ура, а вот другие протоколы(ftp и тд) не пропускает.
Не пойму куда копать. Через сквид работает а вот через nat только http трафик пропускает

сам настраивал на прошлой неделе все как по инструкции , работает супер все куда надо пускает. скорее всего ошибка в FW . и вообще у тя как настроено ? прозрачный прокси или аутентификация по домену ?  по тому как мне думается у тебя не пускает трафик по тому ,что он не может пройти через прокси  без аутентификации на домене

зы: спасибо автору за статейку :)
сейчас довожу натфилем до состояния идеала

sergey

Настроил правила FW NAT.
Натю ван интерфейс, прописываю на другом компе шлюз через "пфсенс" трафик по 80 порту пропускает, а по другим портам не идет
хотя в настройках указал UDP/TCP 1-65535
настроено без аутентификации, по IP адресам пускаю в нет. Сквид только для сбора статистики с ipcad работает.

dvserg

@sergey:

Настроил правила FW NAT.

Это означает что и разрешающие правила Firewall Rules имеются?

zar0ku1

давай скриншоты фаервола и ната, а то мучаешь какими-то загадками

dr.gopher

Спасибо автору! Все работает на отлично!

Благодаря вам, реализовал на Untangle - sarg + ipcad + squid

Если кому надо, стучите в личку.

zar0ku1

@dr.gopher:

Спасибо автору! Все работает на отлично!

Благодаря вам, реализовал на Untangle - sarg + ipcad + squid

Если кому надо, стучите в личку.

мне sarg не понравился, и потом тормозит жутко

dr.gopher

Тормозит SARG или Untangle ?

По сути, что lightsquid, что SARG делают одно и тоже.

И для Debian есть пакет sarg, а для FreeBSD есть готовый пакет lightsquid
У меня SARG был реализован, а с lightsquid надо было париться.

zar0ku1

@dr.gopher:

Тормозит SARG или Untangle ?

По сути, что lightsquid, что SARG делают одно и тоже.

И для Debian есть пакет sarg, а для FreeBSD есть готовый пакет lightsquid
У меня SARG был реализован, а с lightsquid надо было париться.

SARG долго генерит отчеты

dr.gopher

Согласен. lightsquid поболе умеет и побыстрее.
Будет время и желание, прилеплю.

dvserg

@dr.gopher:

Согласен. lightsquid поболе умеет и побыстрее.
Будет время и желание, прилеплю.

Лайтсквид устарел. Сейчас аналогичный пакет на С/С++ сделан (название забыл) - еще на 20-40% быстрее.

Mr. Boroda

@dvserg:

@dr.gopher:

Согласен. lightsquid поболе умеет и побыстрее.
Будет время и желание, прилеплю.

Лайтсквид устарел. Сейчас аналогичный пакет на С/С++ сделан (название забыл) - еще на 20-40% быстрее.

Free-SA http://free-sa.sourceforge.net кажется называется.

dr.gopher

Видел я его. Спасибо что заострили внимание!

Написан на языке Си, по функциональности и назначению похож на
LightSquid. Главное отличие - скорость формирования отчетов от 7 до 20
раз выше по сравнению с LightSquid (7х - для 50 Мб файла access.log,
20x - для 1 Гб).

Присутствуют дополнительные отчеты (в том числе для оценки
эффективности сервера), изменяемые "на лету" темы оформления, имеется
поддержка различных форматов файлов журналов (Squid, CLF, Postfix,
Qmail, CGP). Доступен в портах.

Rulkin

помогите, пож.
не отрабатывает tolog.sh

# cat tolog.sh
#!/bin/sh
net="192.168"
ttime=`/usr/bin/rsh localhost sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'`
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | /usr/bin/grep $net | /usr/bin/awk -v vtime=$ttime '{if ($5 != 0) print
(vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log

# ./tolog.sh
IP accounting cleared
/usr/bin/awk: syntax error at source line 2
 context is
         >>> (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")} <<<
/usr/bin/awk: illegal statement at source line 2

=======================

# cd /var/log/ipcad/
# ls
ipcad.dump      ipcad.pid
# ls -la
total 16
drwxr-xr-x  2 root  wheel   512 Nov 19 16:29 .
drwxr-xr-x  6 root  wheel   512 Nov 19 15:28 ..
-rw-------  1 root  wheel  9846 Nov 19 17:42 ipcad.dump
-rw-r--r--  1 root  wheel     6 Nov 19 17:42 ipcad.pid

# /usr/bin/rsh localhost show ip accounting
 213.180.204.3    192.168.100.200        7         3391      0 54501     6  xl0
 192.168.130.9    192.168.100.45         1           77    161 59491    17  xl0
 195.248.234.100  192.168.100.200        7         4013      0 54502     6  xl0
 192.168.130.242  192.168.100.110        2          104   2384  4000     6  xl0
 81.93.218.69     192.168.100.19        26         2372   2713  3389     6  xl0
 77.88.21.3       192.168.100.200       10         8760      0 54503     6  xl0
 94.100.182.110   192.168.100.200        5          540      0 54481     6  xl0
 192.168.130.220  192.168.100.45         2          152    161 55158    17  xl0
 192.168.130.11   192.168.100.45         4          243  10050 47844     6  xl0
 190.173.27.107   192.168.100.41         1           89      3     3     1  xl0
 217.69.128.55    192.168.100.200        6         1251      0 54504     6  xl0
 217.69.128.55    192.168.100.200       19        23508      0 54505     6  xl0
 81.93.218.69     192.168.100.19         2           88   2947  3389     6  xl0
 94.100.182.110   192.168.100.200        2          112      0 54506     6  xl0

Accounting data age is     0
Accounting data age exact 21
Accounting data saved 1290177750
Interface xl0: received 2397, 5 m average 54781 bytes/sec, 191 pkts/sec, dropped 0
Flow entries made: 242
Memory usage: 0% (27104 from 10485760)
Free slots for rsh clients: 9
IPCAD uptime is 10 seconds
diger.###.ru uptime is  2:15

dr.gopher

@Rulkin:

не отрабатывает tolog.sh

вы неправильно скопировали и вставили содержимое скрипта.

Забирайте без ошибок http://thin.kiev.ua/download/untangle/tolog.sh

Rulkin

@dr.gopher:

@Rulkin:

не отрабатывает tolog.sh

вы неправильно скопировали и вставили содержимое скрипта.

Забирайте без ошибок http://thin.kiev.ua/download/untangle/tolog.sh

Залил Ваш вариант.

# cat tolog.sh
#!/bin/sh
net="192.168"
ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'`
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print
(vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/log/squid/access.log
#
# ./tolog.sh
IP accounting cleared
./tolog.sh: cannot create /var/log/squid/access.log: No such file or directory
#

.. путь не верный. меняем на /var/squid/log/access.log

# ./tolog.sh
IP accounting cleared
awk: syntax error at source line 2
 context is
         >>> (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")} <<<
awk: illegal statement at source line 2
#

dr.gopher

@Rulkin:

.. путь не верный. меняем на /var/squid/log/access.log

Извиняюсь…
Правил скрипт под Untangle
Главное, что у вас все заработало.