как прикрутить IPCAD
-
Всем доброго времени. Прошу срзу не закидывать. Читал следующие посты http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_1.2.3
http://forum.pfsense.org/index.php/topic,21394.0.html
О системе 2.0-RELEASE (i386) built on Tue Sep 13 17:28:43 EDT 2011, усановлены squid, lightsquid. У меня 3 интерфеса Lan DC0, WAN rl0, OPT1 rl1.
Установил IPCAD как описано http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_1.2.3.
Через WinSCP запускаю консоль ввожу ipcad -rds получаю
/usr/local/etc$ ipcad -rds
Opening dc0… [LCap] [ERSH] [4096] Initialized as 1
Configured RSH Server listening at 127.0.0.1
Got 66 elements from ipcad.dump.
Storage: chained 2 in 12386 bucket out of 65537, mean 0.0 dev^2 0.0
Daemonized.
Aggregate network 192.168.0.0/255.255.0.0 -> 255.255.255.255
Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.255
Aggregate ports 80..81 into 0
Aggregate ports 3128..3128 into 0
далее ввожу ipcad и получаю ошибку которая приведена на скриншоте
/usr/local/etc$ ipcad
Opening dc0… [LCap] [ERSH] [4096] [dc0/interactive] Initialized as 1
Configured RSH Server listening at 127.0.0.1
Can't bind socket for RSH Server.
Failed to start one or more servers.
Aggregate network 192.168.0.0/255.255.0.0 -> 255.255.255.255
Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.255
Aggregate ports 80..81 into 0
Aggregate ports 3128..3128 into 0
Привожу code ipcad.conf
##################GLOBAL OPTIONS
##################
capture-ports enable;
#####################
INTERFACE OPTIONS
#####################
interface dc0 filter "ip and dst net 192.168.0.0/24 and not src net 192.168.0.0/24";
aggregate 192.168.0.0/16 strip 32;
aggregate 0.0.0.0/0 strip 32;#aggregate 1-19 into 65535;
#aggregate 20-21 into 21;
#aggregate 22-23 into 22;
#aggregate 25 into 25;
#aggregate 24 into 65535;
#aggregate 26-79 into 65535;
aggregate 80-81 into 0;
#aggregate 82-109 into 65535;
#aggregate 110 into 110;
#aggregate 111-442 into 65535;
#aggregate 443 into 443;
#aggregate 444-3127 into 65535;
aggregate 3128 into 0;
#aggregate 3129-65535 into 65535;######################
RSH SERVER OPTIONS
######################
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh root@127.0.0.1 backup;
rsh root@127.0.0.1;
rsh 127.0.0.1 view-only;dumpfile = ipcad.dump;
#################
OTHER OPTIONS
#################
chroot = /var/log/ipcad;
pidfile = ipcad.pid;
memory_limit = 10m;
также привожу code tolog.sh
#!/bin/sh
net="192.168.0"
ttime=/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'
rsh localhost clear ip accounting
rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.logПрошу помочь в чем проблема.
-
Попробуйте почитать в этой ветке http://forum.pfsense.org/index.php/topic,21394.0.html
И помните - с выходом версии 2.0 не все работает так ка прежде в 1.2.3, 2.0 R3 или беттах.
-
далее ввожу ipcad и получаю ошибку которая приведена на скриншоте
Can't bind socket for RSH Server.
Failed to start one or more servers.А зачем вы "вводите ipcad"? Он у вас уже демоном висит. Более того, и RSH сервер уже запущен, а ipcad когда вы его "вводите", повинуясь ipcad.conf, пытается запустить второй экземпляр RSH, от этого и ругань.
Если надо посмотреть собранную статистику, то вводите: "rsh localhost show ip accounting", а не "ipcad".
Еще, судя по вашим ipcad.conf и tolog.sh, вы все сделали не по инструкции: http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_1.2.3
Сделайте все как там написано. Это проверено работает.
Для pfSense 2.0 только не нужно выполнять пункт 2) раздела "Подготовка" и взять свежий rsh тут: http://dl.dropbox.com/u/16308481/RSH4PFS20/rsh -
Понимаю что топик уже давно не посещаяется, но обращу внимание…
Проблемма
interface dc0 filter "ip and dst net 192.168.0.0/24 and not src net 192.168.0.0/24";
А вероятнее всего должно быть
de0
Внимательно проверяйте конфиги