• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Еще раз о ipcad+squid+lightsquid

Scheduled Pinned Locked Moved Russian
222 Posts 39 Posters 166.3k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • S
    strelok
    last edited by May 16, 2011, 8:03 PM May 15, 2011, 3:56 PM

    Установил, спасибо.
    Все пошло с 4 попытки,когда прочитал формум и понял что надо открыть  агрегацию портов и вуаля!)
    Только одно НО-разве наормально что в логе есть порты с номером 0,я думал такие вообще не должны отображаться чтобы избежать двойного подсчета

    1 Reply Last reply Reply Quote 0
    • A
      Antip
      last edited by Jun 1, 2011, 8:50 AM

      @Antip:

      Вопрос снимается, разобрался.

      Теперь возник другой вопрос, ipcad записывает статистику почты как шттп трафик.
      Например: скачиваю тундербёрдом письма с gmail.com, mail.ru смотрю как записал это ipcad:
        rsh localhost show ip accounting

      
         Source           Destination    Packets        Bytes  SrcPt DstPt Proto   IF
      209.85.149.138   192.168.1.1       111       133586      0 64413     6 bge0
      
      

      1. Скачал его я, а не сервер (Destination должен быть 192.168.1.55)
      2. Порт должен быть 995 или 110 (0 это правило aggregate 3128 into 0)

      В чём проблема? У меня фрибсд прописан шлюзом, сам проксисервер настроен прозрачно с редиректом pf
      rdr inet proto tcp from $lan_net to any port www -> 127.0.0.1 port 3128

      P.S. сейчас ещё заметил, аська по 5190 порту тоже никак не фиксируется, mirc по 6669 порту аналогично.
      Что фиксируется?! 443 порт, 53, 2041, 5, 9999

      • up -
        Подскажите пожалуйста, куда копать? я не могу посчитать и контролировать данный трафик, т.к. если уберу сортировку по порту 3128/80/8080? то трафик будет удваиваться, сквид + ipcad.
      1 Reply Last reply Reply Quote 0
      • R
        rubic
        last edited by Jul 29, 2011, 3:57 AM

        Всем, кто использует данное решение подсчета трафика, необходимо отредактировать файл tolog.sh
        Причина: при ротации логов squid, возможна ситуация когда файл /var/squid/log/access.log уже переименован в access.log.0, а новый файл access.log еще не создан. Если в это время сработает tolog.sh (а он таки срабатывает в 00:00, как и ротация), то новый файл access.log будет создан самим tolog.sh с владельцем root. В результате squid не сможет писать в него и остановится. Если установлен SquidGuard, то остановится и он. Пользователи не смогут открывать странички.
        Новый файл tolog.sh (добавлена проверка существования access.log):

        #!/bin/sh
        
        if [ -f "/var/squid/log/access.log" ]
        then
        net="192.168.0"
        ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'`
        rsh localhost clear ip accounting
        rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log
        fi
        
        
        1 Reply Last reply Reply Quote 0
        • Z
          zar0ku1
          last edited by Aug 1, 2011, 12:10 AM

          сделай чтобы ротация лога сквида проходила в 00:05 и всего делов

          закрывайте темы, если ответ на ваш вопрос полон.
          если схема сложная - не поленитесь ее нарисовать

          1 Reply Last reply Reply Quote 0
          • R
            rubic
            last edited by Aug 1, 2011, 1:59 PM

            Подозреваю (но не уверен, кто бы подсказал?), что при ротации LightSquid'ом новый access.log вообще не создается. А создается он только в момент первой записи в него. Тут уж кто раньше встал - того и тапки. Squid или tolog.sh

            1 Reply Last reply Reply Quote 0
            • Z
              zar0ku1
              last edited by Aug 2, 2011, 6:42 AM

              @rubic:

              Подозреваю (но не уверен, кто бы подсказал?), что при ротации LightSquid'ом новый access.log вообще не создается. А создается он только в момент первой записи в него. Тут уж кто раньше встал - того и тапки. Squid или tolog.sh

              создается при ротации

              закрывайте темы, если ответ на ваш вопрос полон.
              если схема сложная - не поленитесь ее нарисовать

              1 Reply Last reply Reply Quote 0
              • R
                rubic
                last edited by Aug 2, 2011, 8:15 AM

                Поторопился с определением причины такого поведения. Сегодня сбойнуло уже утром, далеко-далеко от ротации. У access.log владелец root, группа - proxy, и никакие проверки на существование файла естественно не помогают. Сам файл под 2 мега. Жаль не посмотрел содержимое, кто последний в него писал((
                chown что ли в tolog.sh еще ставить?

                1 Reply Last reply Reply Quote 0
                • N
                  NegoroX
                  last edited by Aug 2, 2011, 9:09 AM

                  а не хард ли подсбаивает перед гибелью? смарт посмотреть (вот только чем его глянуть?

                  1 Reply Last reply Reply Quote 0
                  • F
                    forestman99
                    last edited by Sep 5, 2011, 7:20 AM

                    @rubic:

                    Поторопился с определением причины такого поведения. Сегодня сбойнуло уже утром, далеко-далеко от ротации. У access.log владелец root, группа - proxy, и никакие проверки на существование файла естественно не помогают. Сам файл под 2 мега. Жаль не посмотрел содержимое, кто последний в него писал((
                    chown что ли в tolog.sh еще ставить?

                    я так и сделал, в конце tolog.sh chown добавил, потому как два раза за полгода файл сменил владельца и сквид встал колом

                    1 Reply Last reply Reply Quote 0
                    • I
                      Ilyuha
                      last edited by Oct 28, 2011, 9:48 AM Oct 28, 2011, 9:24 AM

                      Чего-то на свеже установленном релизе 2.0 не могу наладить работу ipcad. Делал по инструкции с новым rsh. В access.log нет записей от ipcad. На бетах и РЦ работало. RSH в памяти висит, ipcad в установленных пакетах есть. Помогите ПЖЛ.

                      1 Reply Last reply Reply Quote 0
                      • R
                        rubic
                        last edited by Oct 28, 2011, 10:15 AM

                        @Ilyuha:

                        Чего-то на свеже установленном релизе 2.0 не могу наладить работу ipcad. Делал по инструкции с новым rsh. В access.log нет записей от ipcad. На бетах и РЦ работало. RSH в памяти висит, ipcad в установленных пакетах есть. Помогите ПЖЛ.

                        а что показывает rsh localhost show ip accounting ?

                        1 Reply Last reply Reply Quote 0
                        • I
                          Ilyuha
                          last edited by Oct 28, 2011, 10:25 AM

                          После 30 сек ожидания

                          localhost: Operation timed out
                          
                          
                          1 Reply Last reply Reply Quote 0
                          • R
                            rubic
                            last edited by Oct 28, 2011, 10:35 AM

                            top | grep ipcad

                            1 Reply Last reply Reply Quote 0
                            • I
                              Ilyuha
                              last edited by Oct 29, 2011, 3:14 AM Oct 28, 2011, 11:46 AM

                              top | grep ipcad
                              

                              нет его
                              в /cf/conf/config.xml запись есть```
                              <shellcmd>/usr/local/bin/ipcad -rds</shellcmd>

                              1 Reply Last reply Reply Quote 0
                              • R
                                rubic
                                last edited by Oct 30, 2011, 2:02 AM

                                ну попробуйте руками запустить ipcad -rds и посмотрите, что напишет
                                нормальный запуск - это примерно вот так:

                                Opening bge0... [LCap] [ERSH] [4096] Initialized as 1
                                Configured RSH Server listening at 127.0.0.1
                                No valid entries found in /var/log/ipcad/ipcad.dump.
                                Daemonized.
                                
                                1 Reply Last reply Reply Quote 0
                                • I
                                  Ilyuha
                                  last edited by Oct 30, 2011, 3:55 AM

                                  [2.0-RELEASE][root@srv.org.local]/root(2): ipcad -rds
                                  /libexec/ld-elf.so.1: Shared object "libpcap.so.5" not found, required by "ipcad"
                                  
                                  
                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    rubic
                                    last edited by Nov 1, 2011, 6:15 AM

                                    Надо попробовать удалить ipcad и compat6x-i386, сделать:
                                    setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
                                    и заново все по инструкции

                                    1 Reply Last reply Reply Quote 0
                                    • I
                                      Ilyuha
                                      last edited by Nov 1, 2011, 10:02 AM

                                      rubic
                                      Спасибо большое.
                                      Удалил старые пакеты.

                                      setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
                                      
                                      pkg_add -r compat6x-i386
                                      
                                      pkg_add -r ipcad
                                      
                                      reboot
                                      

                                      И вуаля!!!

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        rubic
                                        last edited by Nov 2, 2011, 4:03 AM

                                        сделал шпаргалку для pfSense 2.0
                                        http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

                                        1 Reply Last reply Reply Quote 0
                                        • P
                                          porych
                                          last edited by Jan 15, 2012, 8:04 PM

                                          Спасибо за нормальный мануал, всё работает. Только вопрос. Сейчас экспериментирую дома - локального DNS нету (для локальных машин). Вопрос - какой способ резолвинга имен хостов нормально работает? SMB не хочет (nmblookup нету). DNS - нету самого сервера. Пока только list (и то только после правки конфигурирующей XML-ки, по умолчанию опции в ней нету, а при перезагрузке она всё равно конфиг правит).

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received