Еще раз о ipcad+squid+lightsquid
-
После 30 сек ожидания
localhost: Operation timed out -
top | grep ipcad
-
top | grep ipcadнет его
в /cf/conf/config.xml запись есть```
<shellcmd>/usr/local/bin/ipcad -rds</shellcmd> -
ну попробуйте руками запустить ipcad -rds и посмотрите, что напишет
нормальный запуск - это примерно вот так:Opening bge0... [LCap] [ERSH] [4096] Initialized as 1 Configured RSH Server listening at 127.0.0.1 No valid entries found in /var/log/ipcad/ipcad.dump. Daemonized. -
[2.0-RELEASE][root@srv.org.local]/root(2): ipcad -rds /libexec/ld-elf.so.1: Shared object "libpcap.so.5" not found, required by "ipcad" -
Надо попробовать удалить ipcad и compat6x-i386, сделать:
setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
и заново все по инструкции -
rubic
Спасибо большое.
Удалил старые пакеты.setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/pkg_add -r compat6x-i386pkg_add -r ipcadrebootИ вуаля!!!
-
сделал шпаргалку для pfSense 2.0
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0 -
Спасибо за нормальный мануал, всё работает. Только вопрос. Сейчас экспериментирую дома - локального DNS нету (для локальных машин). Вопрос - какой способ резолвинга имен хостов нормально работает? SMB не хочет (nmblookup нету). DNS - нету самого сервера. Пока только list (и то только после правки конфигурирующей XML-ки, по умолчанию опции в ней нету, а при перезагрузке она всё равно конфиг правит).
-
Доброго времени суток!
Блуждая по форуму, так и не нашел ответа.[2.0.1-RELEASE][ea@firewall.loc]/home/ea(1): uname -a
FreeBSD firewall.loc 8.1-RELEASE-p6 FreeBSD 8.1-RELEASE-p6 #0:
root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org:/usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8 i386Устанавливаю:
-
squid Network Stable
2.7.9 pkg v.4.3.1
platform: 2 -
squidGuard Network Management 1.4_2 pkg v.1.9.1
Итог:
squid встает все нормально
squidGuard выдает вот это и висит и ни чего не происходит(достаточно длительное время)Installing squidGuard and its dependencies.
Beginning package installation for squidGuard…
Downloading package configuration file... done.
Saving updated package information... done.
Downloading squidGuard and its dependencies...
Checking for package installation... Loading package configuration... done.
Configuring package components...
Additional files... done.
Loading package instructions...При переходе на страницу установленных пакетов, если посмотреть, то он встал все нормально(вроде как)
но при переходе на статистику squid говорит error не могу найти свой конфиг...При установке связки squid+lightsquid, lightsquid не дает запустить парсер.
-
-
сделал шпаргалку для pfSense 2.0
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0Установил, пропустив установку compat6x-i386. При этом вроде всё работает. Скажите, может в обновленной версии ipcad не нужен этот пакет?
-
Огромное спасибо, полезная вещь)
Настраивал 2 дня)) -
сделал шпаргалку для pfSense 2.0
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0Установил, пропустив установку compat6x-i386. При этом вроде всё работает. Скажите, может в обновленной версии ipcad не нужен этот пакет?
Честно говоря, разбираться некогда сейчас. Точно помню, что в 1.2.3 ipcad не запускался, жалуюясь на отсутствие библиотек из этого пакета. Потому он и стоит в инструкции.
-
Подскажите, всё сделал по инструкции, но данные так и не отображаются, вообще по моему не скидываются в лог. Куда капать, где лучше посмотреть что не так?
И ещё подскажите, у меня была заблокирована категория сайтов для скачки, я хотел скачать и он меня заблочил, потом я решил убрать эту категорию из блокировки, но именно на закачку он меня всё ровно блочит, хотя на остальные сайты стал пуска, такое ощущение что он записал в лог это и на всегда, как это отчистить и где? -
Подскажите, кто работает во второй версии пф
Непонятно по каталогу с логами. По инструкции "Подсчет трафика с помощью Squid и ipcad в pfSense 2.0" это
/var/squid/log/access.log
но в пф 2.01 каталогом по умолчанию является /var/squid/logs (отличие в букве s на конце)
и не смотря на то, что в веб интерфейсе Report(LightSquid) -> Settings
On the first - enable log in squid package with "/var/squid/log" path.
В конфигурационном файле стоит путь к логу /var/squid/logs
Если вручную поставит в сквиде /var/squid/log то через некоторое время все равно строка меняется на /var/squid/logsВвиду этого еще интересно, куда обращается rsh при конвертации логов ?
-
Подскажите, кто работает во второй версии пф
Непонятно по каталогу с логами. По инструкции "Подсчет трафика с помощью Squid и ipcad в pfSense 2.0" это
/var/squid/log/access.log
но в пф 2.01 каталогом по умолчанию является /var/squid/logs (отличие в букве s на конце)
и не смотря на то, что в веб интерфейсе Report(LightSquid) -> Settings
On the first - enable log in squid package with "/var/squid/log" path.
В конфигурационном файле стоит путь к логу /var/squid/logs
Если вручную поставит в сквиде /var/squid/log то через некоторое время все равно строка меняется на /var/squid/logsВвиду этого еще интересно, куда обращается rsh при конвертации логов ?
rsh никуда не обращается, это демон который считает трафик
есть скрипт
#!/bin/sh net="192.168" ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'` rsh localhost clear ip accounting rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.logв самом конце видно куда все дописывает, вот и поправь на нужный путь
-
Подскажите, кто работает во второй версии пф
Непонятно по каталогу с логами. По инструкции "Подсчет трафика с помощью Squid и ipcad в pfSense 2.0" это
/var/squid/log/access.log
но в пф 2.01 каталогом по умолчанию является /var/squid/logs (отличие в букве s на конце)
и не смотря на то, что в веб интерфейсе Report(LightSquid) -> Settings
On the first - enable log in squid package with "/var/squid/log" path.
В конфигурационном файле стоит путь к логу /var/squid/logs
Если вручную поставит в сквиде /var/squid/log то через некоторое время все равно строка меняется на /var/squid/logsВвиду этого еще интересно, куда обращается rsh при конвертации логов ?
По умолчанию, после установки squid каталог логов /var/squid/logs, но после установки LightSquid он автоматически меняется на /var/squid/log. Почему этого не происходит у вас - не знаю, но zar0ku1 прав - проще натравить скрипт на актуальный каталог логов, чем разбираться))
-
Давненько дело было, forestman99 скрипт выкладывал для резолвинга IP в дом. имена. Для подсчета статистики без сквида.
http://forum.pfsense.org/index.php/topic,21394.msg168129.html#msg168129Кто-то тестировал?
содержимое /root/tolog.sh
#!/bin/sh
rez2=""
#REZ="q"
iptoname ()
{
rez2=$1
REZ=$(/usr/bin/dig -x $1 +short)
# echo "REZ - $REZ - $1"
if [ -z $REZ]
then{
echo
}
else
{
rez2=$REZ
}
fi
}net="192.168.3"
ttime=/usr/bin/rsh localhost sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'
/usr/bin/rsh localhost clear ip accounting
/usr/bin/rsh localhost show ip accounting checkpoint | /usr/bin/grep $net > /root/tolog.txtwhile read p1 p2 p3 p4 p5 p6 p7 p8
doif [ "$p5" != "0" ]
then
rez2=""
iptoname "$p1"
echo "$ttime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/log/access.log
# echo "$vtime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/log/access.log
else
fi
done < /root/tolog.txtexit 0
-
Народ всем привет, извиняюсь наверное за тупой вопрос, но в режиме Transparent proxy он только 80-й порт пропускает ??? а в остальных прогах придется прописывать все равно ??? Вообщем нужно настроить подсчет трафика, но чтобы на клиентских машинах не нужно было прокси нигде прописывать, по этому мануалу так возможно ???
-