Еще раз о ipcad+squid+lightsquid
-
всем привет!
Настроил эту связку , с http трафиком работает на ура, а вот другие протоколы(ftp и тд) не пропускает.
Не пойму куда копать. Через сквид работает а вот через nat только http трафик пропускаетпричем здесь пропускание трафика и сквид? это тебе фаервол смотреть надо
-
всем привет!
Настроил эту связку , с http трафиком работает на ура, а вот другие протоколы(ftp и тд) не пропускает.
Не пойму куда копать. Через сквид работает а вот через nat только http трафик пропускаетсам настраивал на прошлой неделе все как по инструкции , работает супер все куда надо пускает. скорее всего ошибка в FW . и вообще у тя как настроено ? прозрачный прокси или аутентификация по домену ? по тому как мне думается у тебя не пускает трафик по тому ,что он не может пройти через прокси без аутентификации на домене
зы: спасибо автору за статейку :)
сейчас довожу натфилем до состояния идеала -
Настроил правила FW NAT.
Натю ван интерфейс, прописываю на другом компе шлюз через "пфсенс" трафик по 80 порту пропускает, а по другим портам не идет
хотя в настройках указал UDP/TCP 1-65535
настроено без аутентификации, по IP адресам пускаю в нет. Сквид только для сбора статистики с ipcad работает. -
-
давай скриншоты фаервола и ната, а то мучаешь какими-то загадками
-
Спасибо автору! Все работает на отлично!
Благодаря вам, реализовал на Untangle - sarg + ipcad + squid
Если кому надо, стучите в личку.
-
Спасибо автору! Все работает на отлично!
Благодаря вам, реализовал на Untangle - sarg + ipcad + squid
Если кому надо, стучите в личку.
мне sarg не понравился, и потом тормозит жутко
-
Тормозит SARG или Untangle ?
По сути, что lightsquid, что SARG делают одно и тоже.
И для Debian есть пакет sarg, а для FreeBSD есть готовый пакет lightsquid
У меня SARG был реализован, а с lightsquid надо было париться. -
Тормозит SARG или Untangle ?
По сути, что lightsquid, что SARG делают одно и тоже.
И для Debian есть пакет sarg, а для FreeBSD есть готовый пакет lightsquid
У меня SARG был реализован, а с lightsquid надо было париться.SARG долго генерит отчеты
-
Согласен. lightsquid поболе умеет и побыстрее.
Будет время и желание, прилеплю. -
Согласен. lightsquid поболе умеет и побыстрее.
Будет время и желание, прилеплю.Лайтсквид устарел. Сейчас аналогичный пакет на С/С++ сделан (название забыл) - еще на 20-40% быстрее.
-
Согласен. lightsquid поболе умеет и побыстрее.
Будет время и желание, прилеплю.Лайтсквид устарел. Сейчас аналогичный пакет на С/С++ сделан (название забыл) - еще на 20-40% быстрее.
Free-SA http://free-sa.sourceforge.net кажется называется.
-
Видел я его. Спасибо что заострили внимание!
Написан на языке Си, по функциональности и назначению похож на
LightSquid. Главное отличие - скорость формирования отчетов от 7 до 20
раз выше по сравнению с LightSquid (7х - для 50 Мб файла access.log,
20x - для 1 Гб).Присутствуют дополнительные отчеты (в том числе для оценки
эффективности сервера), изменяемые "на лету" темы оформления, имеется
поддержка различных форматов файлов журналов (Squid, CLF, Postfix,
Qmail, CGP). Доступен в портах. -
помогите, пож.
не отрабатывает tolog.sh# cat tolog.sh #!/bin/sh net="192.168" ttime=`/usr/bin/rsh localhost sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'` rsh localhost clear ip accounting rsh localhost show ip accounting checkpoint | /usr/bin/grep $net | /usr/bin/awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log# ./tolog.sh IP accounting cleared /usr/bin/awk: syntax error at source line 2 context is >>> (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")} <<< /usr/bin/awk: illegal statement at source line 2=======================
# cd /var/log/ipcad/ # ls ipcad.dump ipcad.pid # ls -la total 16 drwxr-xr-x 2 root wheel 512 Nov 19 16:29 . drwxr-xr-x 6 root wheel 512 Nov 19 15:28 .. -rw------- 1 root wheel 9846 Nov 19 17:42 ipcad.dump -rw-r--r-- 1 root wheel 6 Nov 19 17:42 ipcad.pid# /usr/bin/rsh localhost show ip accounting 213.180.204.3 192.168.100.200 7 3391 0 54501 6 xl0 192.168.130.9 192.168.100.45 1 77 161 59491 17 xl0 195.248.234.100 192.168.100.200 7 4013 0 54502 6 xl0 192.168.130.242 192.168.100.110 2 104 2384 4000 6 xl0 81.93.218.69 192.168.100.19 26 2372 2713 3389 6 xl0 77.88.21.3 192.168.100.200 10 8760 0 54503 6 xl0 94.100.182.110 192.168.100.200 5 540 0 54481 6 xl0 192.168.130.220 192.168.100.45 2 152 161 55158 17 xl0 192.168.130.11 192.168.100.45 4 243 10050 47844 6 xl0 190.173.27.107 192.168.100.41 1 89 3 3 1 xl0 217.69.128.55 192.168.100.200 6 1251 0 54504 6 xl0 217.69.128.55 192.168.100.200 19 23508 0 54505 6 xl0 81.93.218.69 192.168.100.19 2 88 2947 3389 6 xl0 94.100.182.110 192.168.100.200 2 112 0 54506 6 xl0 Accounting data age is 0 Accounting data age exact 21 Accounting data saved 1290177750 Interface xl0: received 2397, 5 m average 54781 bytes/sec, 191 pkts/sec, dropped 0 Flow entries made: 242 Memory usage: 0% (27104 from 10485760) Free slots for rsh clients: 9 IPCAD uptime is 10 seconds diger.###.ru uptime is 2:15 -
не отрабатывает tolog.sh
вы неправильно скопировали и вставили содержимое скрипта.
Забирайте без ошибок http://thin.kiev.ua/download/untangle/tolog.sh
-
не отрабатывает tolog.sh
вы неправильно скопировали и вставили содержимое скрипта.
Забирайте без ошибок http://thin.kiev.ua/download/untangle/tolog.sh
Залил Ваш вариант.
# cat tolog.sh #!/bin/sh net="192.168" ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'` rsh localhost clear ip accounting rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/log/squid/access.log # # ./tolog.sh IP accounting cleared ./tolog.sh: cannot create /var/log/squid/access.log: No such file or directory #.. путь не верный. меняем на /var/squid/log/access.log
# ./tolog.sh IP accounting cleared awk: syntax error at source line 2 context is >>> (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")} <<< awk: illegal statement at source line 2 # -
.. путь не верный. меняем на /var/squid/log/access.log
Извиняюсь…
Правил скрипт под Untangle
Главное, что у вас все заработало. -
.. путь не верный. меняем на /var/squid/log/access.log
Извиняюсь…
Правил скрипт под Untangle
Главное, что у вас все заработало.в том то и дело, что не фурычит..
как только путь поправил… ошибка вернулась...
-
А как вы правите конфиги?
Может стоит воспользоваться winscp
-
А как вы правите конфиги?
Может стоит воспользоваться winscp
перекинул с соседнего сервака "Easy Editor" (ee)
вот им то…