Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Вопросы новичка по pfsense

    Scheduled Pinned Locked Moved Russian
    398 Posts 62 Posters 481.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • 1
      1041107210881089
      last edited by

      Стоит и работает:
      pfsense 2.1,  Lightsquid 1.8.0 pkg v.2.32,  squid 2.7.9 pkg v.4.3.3,    ipcad

      Как посмотреть входящий и исходящий трафик по пользователям?
      Что для этого нужно сделать/настроить?

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        http://www.thin.kiev.ua/router-os/50-pfsense/495–http-squid-lightsquid-pfsense-20.html
        http://rezor666.wordpress.com/2013/02/25/настройка-ipcad-на-pfsense-2-0-2/

        1 Reply Last reply Reply Quote 0
        • 1
          1041107210881089
          last edited by

          хотелось бы иметь отдельную колонку для входящего трафика и отдельную для исходящего трафика.
          в предложенном варианте весь трафик суммируется в одной колонке.

          1 Reply Last reply Reply Quote 0
          • R
            Rezor666
            last edited by

            Перепишите squid, lightsquid и ipcad.
            Потом выложите исходники сюда а мы посмотрим.  :)

            (System administrator  | Certified Dr.Web | Office Guru)
            Мой блог

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              @Барс:

              хотелось бы иметь отдельную колонку для входящего трафика и отдельную для исходящего трафика.
              в предложенном варианте весь трафик суммируется в одной колонке.

              SARG - http://jimiz.net/2012/11/pfsense-sarg-squid-reports/ ? Но он тоже считает только входящий , вроде. Попробуйте ipcad.

              1 Reply Last reply Reply Quote 0
              • R
                Rezor666
                last edited by

                werter, это бессмысленно.
                IPCAD не кладет логи в формате INPUT или OUTPUT а соответственно нету не какой фильтрации по вх/исх трафику.
                Что бы был вх/исх то надо переписывать ipcad и что бы он сохранял в логах пакеты с добавлением строки INPUT/OUTPUT и переписывать lightsquid что бы он мог фильтровать трафик с учетом строк  INPUT/OUTPUT.

                (System administrator  | Certified Dr.Web | Office Guru)
                Мой блог

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  2 Rezor666

                  Спасибо, понял.

                  1 Reply Last reply Reply Quote 0
                  • R
                    Rezor666
                    last edited by

                    Если я верно понял то нужно что-то типа или сам ntop который будет писать лог, складывать его в отдельный файл и какой то пакет будет его считывать и выводить.
                    Или переписывать lightsquid что бы он смог правильно отображать лог ntop.
                    Хотя судя по различным докам сам ntop имеет графический web интерфейс, в общем надо тестить :)

                    Похоже я был прав.
                    Осталось только проверить можно ли изменить так конфиг на pfSense

                    Завтра попробую прикрутить на pfSense такую софтину

                    (System administrator  | Certified Dr.Web | Office Guru)
                    Мой блог

                    1 Reply Last reply Reply Quote 0
                    • 1
                      1041107210881089
                      last edited by

                      1. Есть результаты?

                      @Rezor666:

                      Завтра попробую прикрутить на pfSense такую софтину

                      2. стоит ipcad + squid3 + lightsquid
                      данные из ipcad попадают в lightsquid в виде ip-aдресов.
                      Как ip-адреса преобразовать в доменные имена?

                      1 Reply Last reply Reply Quote 0
                      • D
                        dr.gopher
                        last edited by

                        @Барс:

                        2. стоит ipcad + squid3 + lightsquid
                        данные из ipcad попадают в lightsquid в виде ip-aдресов.
                        Как ip-адреса преобразовать в доменные имена?

                        http://www.thin.kiev.ua/router-os/50-pfsense/681-ipcad-lightsquid.html

                        Скрипт резолвит большую часть ссылок. Но некоторые не читабельны.

                        Ищем стоку:
                        Для преобразования IP адресов в доменные имена, используем изменим файл tolog.sh

                        Скрипт написал forestman99 и выложил на форуме

                        FAQ PfSense 2.0

                        И не забываем про Adblock дабы не видеть баннеров.

                        И многое другое на www.thin.kiev.ua

                        1 Reply Last reply Reply Quote 0
                        • R
                          Rezor666
                          last edited by

                          Барс
                          Пока нету времени тестить.
                          Учитывая что ntop стоит в pfsense по default то попробуйте поковыряться в конфиге или выложите его мне в личку т.к сейчас не имею возможности запустить pfsense.

                          (System administrator  | Certified Dr.Web | Office Guru)
                          Мой блог

                          1 Reply Last reply Reply Quote 0
                          • 1
                            1041107210881089
                            last edited by

                            1. Как получить список страниц, посещенных пользователем? Нужно что-то похожее на хистори браузера.
                            А то в статистике куча ссылок на те сайты, куда пользователь даже не заходил.

                            2. Как блокировать Интернет-рекламу?

                            1 Reply Last reply Reply Quote 0
                            • R
                              Rezor666
                              last edited by

                              @Барс:

                              1. Как получить список страниц, посещенных пользователем? Нужно что-то похожее на хистори браузера.
                              А то в статистике куча ссылок на те сайты, куда пользователь даже не заходил.

                              2. Как блокировать Интернет-рекламу?

                              А не много погуглить?
                              1- С статистикой все верно. Может пользователь и не посещал самого сайта но видел от него рекламу.
                              LIghtsquid не умеет врать, он не человек :)

                              2- Обсуждалось тысячу раз.
                              Или пишите фильтры или пользуйтесь готовыми списками.

                              (System administrator  | Certified Dr.Web | Office Guru)
                              Мой блог

                              1 Reply Last reply Reply Quote 0
                              • S
                                scorbon
                                last edited by

                                Уважаемые,за неимением большого опыта возник вопрос следующего характера. Допустим выходит из строя сетевая карта которая lan носящая ип к примеру 192.168.0.10. Через которую осуществляется доступ к интерфейсу pfSense. Не могу допетрить каким образом заменить сетевую карту что бы работало как и прежде? Единственным вариантом который приходит на ум это установить сетевую карту и переназначить интерфейсы путем выбрав пункт 1 – Assign Interfaces. Или есть другие способы? Спасибо тем кто просветит:)

                                1 Reply Last reply Reply Quote 0
                                • V
                                  Volk170288
                                  last edited by

                                  Вопрос по поводу файерволла!
                                  Скажите пожалуйста, прокси PfSense, мне надо, что бы в инет выходил только один комп из всей локальной сети, для этого в файерволле надо создать правило (-а), в котором (-ых) я указываю:
                                  Interface - LAN
                                  Protocol - TCP/UDP
                                  Source - мой комп алиасом
                                  Destination - ? вот тут ГЛАВНЫЙ вопрос, что здесь указывать? LAN subnet, WAN subnet?!
                                  Ну и естественно, не хочется чтобы в инет лезло всё подряд, надо указать:
                                  Destination port range - ?
                                  То есть, как я понимаю, надо указывать порты:
                                  HTTP, HTTPs - для браузеров?
                                  TCP/UDP 53 - для DNS (хотя это необязательно, я сделал пересылку через сервер)
                                  Порты для того же аутглюка
                                  Отдельно порт для обновления антивиря
                                  Ну может ещё порт для синхронизации времени…

                                  Что писать в Dest?! :)))

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    smils
                                    last edited by

                                    @Volk170288:

                                    Что писать в Dest?! :)))

                                    выбрать any

                                    1 Reply Last reply Reply Quote 0
                                    • V
                                      Volk170288
                                      last edited by

                                      @smils:

                                      @Volk170288:

                                      Что писать в Dest?! :)))

                                      выбрать any

                                      У меня в данный момент так и выбрано, это верное решение?!
                                      И ещё, я правильно понимаю, по поводу портов?

                                      1 Reply Last reply Reply Quote 0
                                      • 1
                                        1041107210881089
                                        last edited by

                                        Как зарезервировать в DHCP два статических ip-адреса для одного компа?
                                        На компе две сетевухи - обычная и wi-fi.
                                        При добавлении второго статического ip выдается ошибка:
                                        The following input errors were detected: This Hostname, IP or MAC address already exists.
                                        Я же не могу прописать два разных hostname для одного компа? Или могу?
                                        Если у одного компа будет два разных hostname одновременно, это ведь черти что получится.

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          dr.gopher
                                          last edited by

                                          @Барс:

                                          Если у одного компа будет два разных hostname одновременно, это ведь черти что получится.

                                          Иначе никак.
                                          Я писал:
                                          SimaPupkin
                                          SimaPupkin-wifi
                                          :-)

                                          FAQ PfSense 2.0

                                          И не забываем про Adblock дабы не видеть баннеров.

                                          И многое другое на www.thin.kiev.ua

                                          1 Reply Last reply Reply Quote 0
                                          • V
                                            Volk170288
                                            last edited by

                                            Помогите, пожалуйста, с файерволом!
                                            Правило, для которого я веду лог, разрешает выход в инет с моего компа по всем протоколам и во все направления, инет работает! (Основное правило)
                                            Но мне этого не надо, я хочу настроить выходную фильтрацию! :)
                                            Выше создал правила для HTTP, HTTPs, SMTP, POP3 и на всякий случай для DNS, хотя это, по идее, не обязательно, так как я днс с сервера запрашиваю!
                                            Если отключаю основное правило, то инет пропадает! Работать продолжает только qip! (видимо ему 443 порт нужен)
                                            Если смотреть через Status/System logs/firewall, то там показано, что отбрасывается запрос с моего IP по произвольному порту, на адрес прокси по порту 3128 proto TCP:S
                                            Если я создаю правило разрешающее выход с моего компа на прокси (Source: Admin Dest: Proxy), то инет опять появляется, но это, как я понимаю, в результате работы NAT?
                                            В чём косяк или где мне смотреть логи, в которых будут указаны запрашиваемые порты и протоколы, а не порты прокси? :)

                                            1.jpg
                                            1.jpg_thumb

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.