Еще раз о ipcad+squid+lightsquid
-
в папке /var/lightsquid/report болт ночевал - в общем она пустая.
-
в папке /var/lightsquid/report болт ночевал - в общем она пустая.
1. Вам сюда http://forum.pfsense.org/index.php/topic,21394.0.html
2. Все ваши вопросы давно обсуждались. Читайте тему.
3. Для получения адекватного ответа, пишите - что установлено, что сделано, через и что редактировалось, в какой среде установлен PF. -
в папке /var/lightsquid/report болт ночевал - в общем она пустая.
В сквиде стоит галка log?
-
-
После установки и настройки ipcad локальный трафик все равно считается.
Хотя в конфиге есть:
aggregate 192.168.0.0/16 strip 32; /* Don't aggregate internal range /
aggregate 0.0.0.0/0 strip 32; / Don't! Aggregate external networks */ -
Не могу прицепить к ipcad подсеть на pppoe сервере. Подсеть на лане видна в логи сквида добавляется.
-
После установки и настройки ipcad локальный трафик все равно считается.
Хотя в конфиге есть:
aggregate 192.168.0.0/16 strip 32; /* Don't aggregate internal range /
aggregate 0.0.0.0/0 strip 32; / Don't! Aggregate external networks */Эта aggregate не причем к локальному трафику, она только говорит как локальные хосты будут в логе отображаться. Либо каждый по отдельности (32), либо все скопом, как сеть, например 192.168.0.0 (24). В последнем случае локальные машины будут неразличимы в отчетах, будет видно только суммарный трафик на сеть 192.168.0.0/24
-
Не могу прицепить к ipcad подсеть на pppoe сервере. Подсеть на лане видна в логи сквида добавляется.
Боюсь нельзя. Интерфейс, на котором pppoe-сервер висит, слушать бессмысленно, т.к. ipcad - это IP cisco accounting daemon, а у вас IP завернут в PPP завернутый в ethernet.
-
а как тогда сделать что бы не считался трафик? Или хотя бы что бы его не было в lightsquid?
-
а как тогда сделать что бы не считался трафик? Или хотя бы что бы его не было в lightsquid?
Объясните подробнее какой трафик вас не устраивает? Между какими сетями?
-
Мне нужно что бы не считался локальный трафик 192.168.0.0/16.
Просто организован локальное обновления антивирусных баз и WSUS и pfsense этот трафик считает. -
ipcad считает трафик проходящий через интрефейс. Если сервера обновлений находятся в одном ethernet сегменте с теми рабочими станциями, которые эти обновления с них тянут, то этот трафик не проходит через pfSense.
Если в разных сегментах и, соответственно, разных подсетях, то проходит. Поэтому еще раз, между какими сетями (локальными IP адресами) вы видите трафик и сколько у вас локальных (LAN) интерфейсов на pfSense? -
Никто не сталкивался с тем, что при одновременной записи в лог строчка ipcad влезает в середину строчки squid или наоборот? В итоге анализатор лога на этой строчке вылетает с ошибкой или просто заканчивает работу… Через сервер проходит много траффика, первая мысль приостанавливать squid на момент отработки tolog.sh после работы мозгом показалась бредовой. Вторая мысль писать логи в разные файлы и объединять перед анализом получше, но не знаю как правильно слить, чтобы записи располагались правильно по времени... Ну и тут тоже подводный камень, ведь сливать нужно за текущий день, за неделю и за месяц, т.е. строго определённые промежутки, с этим у меня вообще тёмный лес... Помогите новичку, плз...