Еще раз о ipcad+squid+lightsquid

Ilyuha · Oct 28, 2011, 10:25 AM

После 30 сек ожидания

localhost: Operation timed out

rubic · Oct 28, 2011, 10:35 AM

top | grep ipcad

Ilyuha · Oct 29, 2011, 3:14 AM

top | grep ipcad

нет его
в /cf/conf/config.xml запись есть```
<shellcmd>/usr/local/bin/ipcad -rds</shellcmd>

rubic · Oct 30, 2011, 2:02 AM

ну попробуйте руками запустить ipcad -rds и посмотрите, что напишет
нормальный запуск - это примерно вот так:

Opening bge0... [LCap] [ERSH] [4096] Initialized as 1
Configured RSH Server listening at 127.0.0.1
No valid entries found in /var/log/ipcad/ipcad.dump.
Daemonized.

Ilyuha · Oct 30, 2011, 3:55 AM

[2.0-RELEASE][root@srv.org.local]/root(2): ipcad -rds
/libexec/ld-elf.so.1: Shared object "libpcap.so.5" not found, required by "ipcad"

rubic · Nov 1, 2011, 6:15 AM

Надо попробовать удалить ipcad и compat6x-i386, сделать:
setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
и заново все по инструкции

Ilyuha · Nov 1, 2011, 10:02 AM

rubic
Спасибо большое.
Удалил старые пакеты.

setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/

pkg_add -r compat6x-i386

pkg_add -r ipcad

reboot

И вуаля!!!

rubic · Nov 2, 2011, 4:03 AM

сделал шпаргалку для pfSense 2.0
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

porych · Jan 15, 2012, 8:04 PM

Спасибо за нормальный мануал, всё работает. Только вопрос. Сейчас экспериментирую дома - локального DNS нету (для локальных машин). Вопрос - какой способ резолвинга имен хостов нормально работает? SMB не хочет (nmblookup нету). DNS - нету самого сервера. Пока только list (и то только после правки конфигурирующей XML-ки, по умолчанию опции в ней нету, а при перезагрузке она всё равно конфиг правит).

1qoot1 · Jan 17, 2012, 2:35 PM

Доброго времени суток!
Блуждая по форуму, так и не нашел ответа.

[2.0.1-RELEASE][ea@firewall.loc]/home/ea(1): uname -a
FreeBSD firewall.loc 8.1-RELEASE-p6 FreeBSD 8.1-RELEASE-p6 #0:
root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org:/usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8 i386

Устанавливаю:

squid Network Stable
2.7.9 pkg v.4.3.1
platform: 2
squidGuard Network Management 1.4_2 pkg v.1.9.1

Итог:
squid встает все нормально
squidGuard выдает вот это и висит и ни чего не происходит(достаточно длительное время)

Installing squidGuard and its dependencies.

Beginning package installation for squidGuard…
Downloading package configuration file... done.
Saving updated package information... done.
Downloading squidGuard and its dependencies...
Checking for package installation... Loading package configuration... done.
Configuring package components...
Additional files... done.
Loading package instructions...

При переходе на страницу установленных пакетов, если посмотреть, то он встал все нормально(вроде как)
но при переходе на статистику squid говорит error не могу найти свой конфиг...

При установке связки squid+lightsquid, lightsquid не дает запустить парсер.

sExpert · Mar 2, 2012, 7:59 AM

@rubic:

сделал шпаргалку для pfSense 2.0
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

Установил, пропустив установку compat6x-i386. При этом вроде всё работает. Скажите, может в обновленной версии ipcad не нужен этот пакет?

Anton · Mar 12, 2012, 7:12 AM

Огромное спасибо, полезная вещь)
Настраивал 2 дня))

rubic · Mar 12, 2012, 10:55 AM

@sExpert:

@rubic:

сделал шпаргалку для pfSense 2.0
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

Установил, пропустив установку compat6x-i386. При этом вроде всё работает. Скажите, может в обновленной версии ipcad не нужен этот пакет?

Честно говоря, разбираться некогда сейчас. Точно помню, что в 1.2.3 ipcad не запускался, жалуюясь на отсутствие библиотек из этого пакета. Потому он и стоит в инструкции.

yragan · Mar 27, 2012, 10:47 AM

Подскажите, всё сделал по инструкции, но данные так и не отображаются, вообще по моему не скидываются в лог. Куда капать, где лучше посмотреть что не так?
И ещё подскажите, у меня была заблокирована категория сайтов для скачки, я хотел скачать и он меня заблочил, потом я решил убрать эту категорию из блокировки, но именно на закачку он меня всё ровно блочит, хотя на остальные сайты стал пуска, такое ощущение что он записал в лог это и на всегда, как это отчистить и где?

nomeron · Apr 27, 2012, 7:56 AM

Подскажите, кто работает во второй версии пф
Непонятно по каталогу с логами. По инструкции "Подсчет трафика с помощью Squid и ipcad в pfSense 2.0" это
/var/squid/log/access.log
но в пф 2.01 каталогом по умолчанию является /var/squid/logs (отличие в букве s на конце)
и не смотря на то, что в веб интерфейсе Report(LightSquid) -> Settings
On the first - enable log in squid package with "/var/squid/log" path.
В конфигурационном файле стоит путь к логу /var/squid/logs
Если вручную поставит в сквиде /var/squid/log то через некоторое время все равно строка меняется на /var/squid/logs

Ввиду этого еще интересно, куда обращается rsh при конвертации логов ?

zar0ku1 · Apr 27, 2012, 9:04 AM

@nomeron:

Подскажите, кто работает во второй версии пф
Непонятно по каталогу с логами. По инструкции "Подсчет трафика с помощью Squid и ipcad в pfSense 2.0" это
/var/squid/log/access.log
но в пф 2.01 каталогом по умолчанию является /var/squid/logs (отличие в букве s на конце)
и не смотря на то, что в веб интерфейсе Report(LightSquid) -> Settings
On the first - enable log in squid package with "/var/squid/log" path.
В конфигурационном файле стоит путь к логу /var/squid/logs
Если вручную поставит в сквиде /var/squid/log то через некоторое время все равно строка меняется на /var/squid/logs

Ввиду этого еще интересно, куда обращается rsh при конвертации логов ?

rsh никуда не обращается, это демон который считает трафик

есть скрипт

#!/bin/sh
net="192.168"
ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'`
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log

в самом конце видно куда все дописывает, вот и поправь на нужный путь

rubic · Apr 27, 2012, 12:53 PM

@nomeron:

Подскажите, кто работает во второй версии пф
Непонятно по каталогу с логами. По инструкции "Подсчет трафика с помощью Squid и ipcad в pfSense 2.0" это
/var/squid/log/access.log
но в пф 2.01 каталогом по умолчанию является /var/squid/logs (отличие в букве s на конце)
и не смотря на то, что в веб интерфейсе Report(LightSquid) -> Settings
On the first - enable log in squid package with "/var/squid/log" path.
В конфигурационном файле стоит путь к логу /var/squid/logs
Если вручную поставит в сквиде /var/squid/log то через некоторое время все равно строка меняется на /var/squid/logs

Ввиду этого еще интересно, куда обращается rsh при конвертации логов ?

По умолчанию, после установки squid каталог логов /var/squid/logs, но после установки LightSquid он автоматически меняется на /var/squid/log. Почему этого не происходит у вас - не знаю, но zar0ku1 прав - проще натравить скрипт на актуальный каталог логов, чем разбираться))

dr.gopher · Oct 17, 2012, 1:34 PM

Давненько дело было, forestman99 скрипт выкладывал для резолвинга IP в дом. имена. Для подсчета статистики без сквида.
http://forum.pfsense.org/index.php/topic,21394.msg168129.html#msg168129

Кто-то тестировал?

содержимое /root/tolog.sh

#!/bin/sh
rez2=""
#REZ="q"
iptoname ()
{
rez2=$1
REZ=$(/usr/bin/dig -x $1 +short)
# echo "REZ - $REZ - $1"
if [ -z $REZ]
then

{

echo

}
else
{
rez2=$REZ
}
fi
}

net="192.168.3"
ttime=/usr/bin/rsh localhost sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'
/usr/bin/rsh localhost clear ip accounting
/usr/bin/rsh localhost show ip accounting checkpoint | /usr/bin/grep $net > /root/tolog.txt

while read p1 p2 p3 p4 p5 p6 p7 p8
do

if [ "$p5" != "0" ]
then
rez2=""
iptoname "$p1"
echo "$ttime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/log/access.log
# echo "$vtime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/log/access.log
else
fi
done < /root/tolog.txt

exit 0

35house · Oct 23, 2012, 7:17 PM

Народ всем привет, извиняюсь наверное за тупой вопрос, но в режиме Transparent proxy он только 80-й порт пропускает ??? а в остальных прогах придется прописывать все равно ??? Вообщем нужно настроить подсчет трафика, но чтобы на клиентских машинах не нужно было прокси нигде прописывать, по этому мануалу так возможно ???

dr.gopher · Oct 23, 2012, 8:58 PM

@35house:

по этому мануалу так возможно ???

Да