Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Еще раз о ipcad+squid+lightsquid

    Scheduled Pinned Locked Moved Russian
    222 Posts 39 Posters 166.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      Ilyuha
      last edited by

      rubic
      Спасибо большое.
      Удалил старые пакеты.

      setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
      
      pkg_add -r compat6x-i386
      
      pkg_add -r ipcad
      
      reboot
      

      И вуаля!!!

      1 Reply Last reply Reply Quote 0
      • R
        rubic
        last edited by

        сделал шпаргалку для pfSense 2.0
        http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

        1 Reply Last reply Reply Quote 0
        • P
          porych
          last edited by

          Спасибо за нормальный мануал, всё работает. Только вопрос. Сейчас экспериментирую дома - локального DNS нету (для локальных машин). Вопрос - какой способ резолвинга имен хостов нормально работает? SMB не хочет (nmblookup нету). DNS - нету самого сервера. Пока только list (и то только после правки конфигурирующей XML-ки, по умолчанию опции в ней нету, а при перезагрузке она всё равно конфиг правит).

          1 Reply Last reply Reply Quote 0
          • 1
            1qoot1
            last edited by

            Доброго времени суток!
            Блуждая по форуму, так и не нашел ответа.

            [2.0.1-RELEASE][ea@firewall.loc]/home/ea(1): uname -a
            FreeBSD firewall.loc 8.1-RELEASE-p6 FreeBSD 8.1-RELEASE-p6 #0:
            root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org:/usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8  i386

            Устанавливаю:

            1. squid Network Stable
              2.7.9 pkg v.4.3.1
              platform: 2

            2. squidGuard Network Management 1.4_2 pkg v.1.9.1

            Итог:
            squid встает все нормально
            squidGuard выдает вот это и висит и ни чего не происходит(достаточно длительное время)

            Installing squidGuard and its dependencies.

            Beginning package installation for squidGuard…
            Downloading package configuration file... done.
            Saving updated package information... done.
            Downloading squidGuard and its dependencies...
            Checking for package installation... Loading package configuration... done.
            Configuring package components...
            Additional files... done.
            Loading package instructions...

            При переходе на страницу установленных пакетов, если посмотреть, то он встал все нормально(вроде как)
            но при переходе на статистику squid говорит error не могу найти свой конфиг...

            При установке связки squid+lightsquid, lightsquid не дает запустить парсер.

            1 Reply Last reply Reply Quote 0
            • S
              sExpert
              last edited by

              @rubic:

              сделал шпаргалку для pfSense 2.0
              http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

              Установил, пропустив установку compat6x-i386. При этом вроде всё работает. Скажите, может в обновленной версии ipcad не нужен этот пакет?

              1 Reply Last reply Reply Quote 0
              • A
                Anton
                last edited by

                Огромное спасибо, полезная вещь)
                Настраивал 2 дня))

                1 Reply Last reply Reply Quote 0
                • R
                  rubic
                  last edited by

                  @sExpert:

                  @rubic:

                  сделал шпаргалку для pfSense 2.0
                  http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0

                  Установил, пропустив установку compat6x-i386. При этом вроде всё работает. Скажите, может в обновленной версии ipcad не нужен этот пакет?

                  Честно говоря, разбираться некогда сейчас. Точно помню, что в 1.2.3 ipcad не запускался, жалуюясь на отсутствие библиотек из этого пакета. Потому он и стоит в инструкции.

                  1 Reply Last reply Reply Quote 0
                  • Y
                    yragan
                    last edited by

                    Подскажите, всё сделал по инструкции, но данные так и не отображаются, вообще по моему не скидываются в лог. Куда капать, где лучше посмотреть что не так?
                    И ещё подскажите, у меня была заблокирована категория сайтов для скачки, я хотел скачать и он меня заблочил, потом я решил убрать эту категорию из блокировки, но именно на закачку он меня всё ровно блочит, хотя на остальные сайты стал пуска, такое ощущение что он записал в лог это и на всегда, как это отчистить и где?

                    1 Reply Last reply Reply Quote 0
                    • N
                      nomeron
                      last edited by

                      Подскажите, кто работает во второй версии пф
                      Непонятно по каталогу с логами. По инструкции "Подсчет трафика с помощью Squid и ipcad в pfSense 2.0" это
                      /var/squid/log/access.log
                      но в пф 2.01 каталогом по умолчанию является /var/squid/logs (отличие в букве s на конце)
                      и не смотря на то, что в веб интерфейсе Report(LightSquid) -> Settings
                      On the first - enable log in squid package with "/var/squid/log" path.
                      В конфигурационном файле стоит путь к логу /var/squid/logs
                      Если вручную поставит в сквиде /var/squid/log то через некоторое время все равно строка меняется на /var/squid/logs

                      Ввиду этого еще интересно, куда обращается rsh при конвертации логов ?

                      1 Reply Last reply Reply Quote 0
                      • Z
                        zar0ku1
                        last edited by

                        @nomeron:

                        Подскажите, кто работает во второй версии пф
                        Непонятно по каталогу с логами. По инструкции "Подсчет трафика с помощью Squid и ipcad в pfSense 2.0" это
                        /var/squid/log/access.log
                        но в пф 2.01 каталогом по умолчанию является /var/squid/logs (отличие в букве s на конце)
                        и не смотря на то, что в веб интерфейсе Report(LightSquid) -> Settings
                        On the first - enable log in squid package with "/var/squid/log" path.
                        В конфигурационном файле стоит путь к логу /var/squid/logs
                        Если вручную поставит в сквиде /var/squid/log то через некоторое время все равно строка меняется на /var/squid/logs

                        Ввиду этого еще интересно, куда обращается rsh при конвертации логов ?

                        rsh никуда не обращается, это демон который считает трафик

                        есть скрипт

                        #!/bin/sh
                        net="192.168"
                        ttime=`/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'`
                        rsh localhost clear ip accounting
                        rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log
                        

                        в самом конце видно куда все дописывает, вот и поправь на нужный путь

                        закрывайте темы, если ответ на ваш вопрос полон.
                        если схема сложная - не поленитесь ее нарисовать

                        1 Reply Last reply Reply Quote 0
                        • R
                          rubic
                          last edited by

                          @nomeron:

                          Подскажите, кто работает во второй версии пф
                          Непонятно по каталогу с логами. По инструкции "Подсчет трафика с помощью Squid и ipcad в pfSense 2.0" это
                          /var/squid/log/access.log
                          но в пф 2.01 каталогом по умолчанию является /var/squid/logs (отличие в букве s на конце)
                          и не смотря на то, что в веб интерфейсе Report(LightSquid) -> Settings
                          On the first - enable log in squid package with "/var/squid/log" path.
                          В конфигурационном файле стоит путь к логу /var/squid/logs
                          Если вручную поставит в сквиде /var/squid/log то через некоторое время все равно строка меняется на /var/squid/logs

                          Ввиду этого еще интересно, куда обращается rsh при конвертации логов ?

                          По умолчанию, после установки squid каталог логов /var/squid/logs, но после установки LightSquid он автоматически меняется на /var/squid/log. Почему этого не происходит у вас - не знаю, но zar0ku1 прав - проще натравить скрипт на актуальный каталог логов, чем разбираться))

                          1 Reply Last reply Reply Quote 0
                          • D
                            dr.gopher
                            last edited by

                            Давненько дело было, forestman99 скрипт выкладывал для резолвинга IP в дом. имена. Для подсчета статистики без сквида.
                            http://forum.pfsense.org/index.php/topic,21394.msg168129.html#msg168129

                            Кто-то тестировал?

                            содержимое /root/tolog.sh

                            #!/bin/sh
                            rez2=""
                            #REZ="q"
                            iptoname ()
                            {
                              rez2=$1
                              REZ=$(/usr/bin/dig -x $1 +short)
                            #  echo "REZ - $REZ - $1"
                              if [ -z $REZ]
                              then

                            {

                            echo

                            }
                              else
                              {
                              rez2=$REZ
                              }
                              fi
                            }

                            net="192.168.3"
                            ttime=/usr/bin/rsh localhost sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'
                            /usr/bin/rsh localhost clear ip accounting
                            /usr/bin/rsh localhost show ip accounting checkpoint | /usr/bin/grep $net > /root/tolog.txt

                            while read p1 p2 p3 p4 p5 p6 p7 p8
                            do

                            if [ "$p5" != "0" ]
                            then
                              rez2=""
                              iptoname "$p1"
                              echo "$ttime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/log/access.log
                            #  echo "$vtime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/log/access.log
                              else
                            fi
                            done < /root/tolog.txt

                            exit 0

                            FAQ PfSense 2.0

                            И не забываем про Adblock дабы не видеть баннеров.

                            И многое другое на www.thin.kiev.ua

                            1 Reply Last reply Reply Quote 0
                            • 3
                              35house
                              last edited by

                              Народ всем привет, извиняюсь наверное за тупой вопрос, но в режиме Transparent proxy он только 80-й порт пропускает ??? а в остальных прогах придется прописывать все равно ??? Вообщем нужно настроить подсчет трафика, но чтобы на клиентских машинах не нужно было прокси нигде прописывать, по этому мануалу  так возможно ???

                              1 Reply Last reply Reply Quote 0
                              • D
                                dr.gopher
                                last edited by

                                @35house:

                                по этому мануалу  так возможно ???

                                Да

                                FAQ PfSense 2.0

                                И не забываем про Adblock дабы не видеть баннеров.

                                И многое другое на www.thin.kiev.ua

                                1 Reply Last reply Reply Quote 0
                                • 3
                                  35house
                                  last edited by

                                  сделал все по инструкции, в реал тайм статистике все работает хорошо, но вот когда перехожу на вкладку Lightsquid Report, выдает ошибку, скрины вкладки настроек и ошибки прилагаю.

                                  ![Image 4.png](/public/imported_attachments/1/Image 4.png)
                                  ![Image 4.png_thumb](/public/imported_attachments/1/Image 4.png_thumb)
                                  ![Image 5.png](/public/imported_attachments/1/Image 5.png)
                                  ![Image 5.png_thumb](/public/imported_attachments/1/Image 5.png_thumb)

                                  1 Reply Last reply Reply Quote 0
                                  • 3
                                    35house
                                    last edited by

                                    в папке /var/lightsquid/report  болт ночевал - в общем она пустая.

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      dr.gopher
                                      last edited by

                                      @35house:

                                      в папке /var/lightsquid/report  болт ночевал - в общем она пустая.

                                      1. Вам сюда http://forum.pfsense.org/index.php/topic,21394.0.html
                                      2. Все ваши вопросы давно обсуждались. Читайте тему.
                                      3. Для получения адекватного ответа, пишите - что установлено, что сделано, через и что редактировалось, в какой среде установлен PF.

                                      FAQ PfSense 2.0

                                      И не забываем про Adblock дабы не видеть баннеров.

                                      И многое другое на www.thin.kiev.ua

                                      1 Reply Last reply Reply Quote 0
                                      • D
                                        DasTieRR
                                        last edited by

                                        @35house:

                                        в папке /var/lightsquid/report  болт ночевал - в общем она пустая.

                                        В сквиде стоит галка log?

                                        1 Reply Last reply Reply Quote 0
                                        • 3
                                          35house
                                          last edited by

                                          @DasTieRR:

                                          @35house:

                                          в папке /var/lightsquid/report  болт ночевал - в общем она пустая.

                                          В сквиде стоит галка log?

                                          ))))))))) Это ж надо было так лохануться, спасибо за помощь, все работает !!!

                                          1 Reply Last reply Reply Quote 0
                                          • R
                                            Rezor666
                                            last edited by

                                            После установки и настройки ipcad локальный трафик все равно считается.
                                            Хотя в конфиге есть:
                                            aggregate 192.168.0.0/16 strip 32; /* Don't aggregate internal range /
                                            aggregate 0.0.0.0/0 strip 32; /
                                            Don't! Aggregate external networks */

                                            (System administrator  | Certified Dr.Web | Office Guru)
                                            Мой блог

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.