Вопросы новичка по pfsense
-
@Барс:
хотелось бы иметь отдельную колонку для входящего трафика и отдельную для исходящего трафика.
в предложенном варианте весь трафик суммируется в одной колонке.SARG - http://jimiz.net/2012/11/pfsense-sarg-squid-reports/ ? Но он тоже считает только входящий , вроде. Попробуйте ipcad.
-
werter, это бессмысленно.
IPCAD не кладет логи в формате INPUT или OUTPUT а соответственно нету не какой фильтрации по вх/исх трафику.
Что бы был вх/исх то надо переписывать ipcad и что бы он сохранял в логах пакеты с добавлением строки INPUT/OUTPUT и переписывать lightsquid что бы он мог фильтровать трафик с учетом строк INPUT/OUTPUT. -
2 Rezor666
Спасибо, понял.
-
Если я верно понял то нужно что-то типа или сам ntop который будет писать лог, складывать его в отдельный файл и какой то пакет будет его считывать и выводить.
Или переписывать lightsquid что бы он смог правильно отображать лог ntop.
Хотя судя по различным докам сам ntop имеет графический web интерфейс, в общем надо тестить :)Похоже я был прав.
Осталось только проверить можно ли изменить так конфиг на pfSense
Завтра попробую прикрутить на pfSense такую софтину -
1. Есть результаты?
Завтра попробую прикрутить на pfSense такую софтину
2. стоит ipcad + squid3 + lightsquid
данные из ipcad попадают в lightsquid в виде ip-aдресов.
Как ip-адреса преобразовать в доменные имена? -
@Барс:
2. стоит ipcad + squid3 + lightsquid
данные из ipcad попадают в lightsquid в виде ip-aдресов.
Как ip-адреса преобразовать в доменные имена?http://www.thin.kiev.ua/router-os/50-pfsense/681-ipcad-lightsquid.html
Скрипт резолвит большую часть ссылок. Но некоторые не читабельны.
Ищем стоку:
Для преобразования IP адресов в доменные имена, используем изменим файл tolog.shСкрипт написал forestman99 и выложил на форуме
-
Барс
Пока нету времени тестить.
Учитывая что ntop стоит в pfsense по default то попробуйте поковыряться в конфиге или выложите его мне в личку т.к сейчас не имею возможности запустить pfsense. -
1. Как получить список страниц, посещенных пользователем? Нужно что-то похожее на хистори браузера.
А то в статистике куча ссылок на те сайты, куда пользователь даже не заходил.2. Как блокировать Интернет-рекламу?
-
@Барс:
1. Как получить список страниц, посещенных пользователем? Нужно что-то похожее на хистори браузера.
А то в статистике куча ссылок на те сайты, куда пользователь даже не заходил.2. Как блокировать Интернет-рекламу?
А не много погуглить?
1- С статистикой все верно. Может пользователь и не посещал самого сайта но видел от него рекламу.
LIghtsquid не умеет врать, он не человек :)2- Обсуждалось тысячу раз.
Или пишите фильтры или пользуйтесь готовыми списками. -
Уважаемые,за неимением большого опыта возник вопрос следующего характера. Допустим выходит из строя сетевая карта которая lan носящая ип к примеру 192.168.0.10. Через которую осуществляется доступ к интерфейсу pfSense. Не могу допетрить каким образом заменить сетевую карту что бы работало как и прежде? Единственным вариантом который приходит на ум это установить сетевую карту и переназначить интерфейсы путем выбрав пункт 1 – Assign Interfaces. Или есть другие способы? Спасибо тем кто просветит:)
-
Вопрос по поводу файерволла!
Скажите пожалуйста, прокси PfSense, мне надо, что бы в инет выходил только один комп из всей локальной сети, для этого в файерволле надо создать правило (-а), в котором (-ых) я указываю:
Interface - LAN
Protocol - TCP/UDP
Source - мой комп алиасом
Destination - ? вот тут ГЛАВНЫЙ вопрос, что здесь указывать? LAN subnet, WAN subnet?!
Ну и естественно, не хочется чтобы в инет лезло всё подряд, надо указать:
Destination port range - ?
То есть, как я понимаю, надо указывать порты:
HTTP, HTTPs - для браузеров?
TCP/UDP 53 - для DNS (хотя это необязательно, я сделал пересылку через сервер)
Порты для того же аутглюка
Отдельно порт для обновления антивиря
Ну может ещё порт для синхронизации времени…Что писать в Dest?! :)))
-
-
Что писать в Dest?! :)))
выбрать any
У меня в данный момент так и выбрано, это верное решение?!
И ещё, я правильно понимаю, по поводу портов? -
Как зарезервировать в DHCP два статических ip-адреса для одного компа?
На компе две сетевухи - обычная и wi-fi.
При добавлении второго статического ip выдается ошибка:
The following input errors were detected: This Hostname, IP or MAC address already exists.
Я же не могу прописать два разных hostname для одного компа? Или могу?
Если у одного компа будет два разных hostname одновременно, это ведь черти что получится. -
@Барс:
Если у одного компа будет два разных hostname одновременно, это ведь черти что получится.
Иначе никак.
Я писал:
SimaPupkin
SimaPupkin-wifi
:-) -
Помогите, пожалуйста, с файерволом!
Правило, для которого я веду лог, разрешает выход в инет с моего компа по всем протоколам и во все направления, инет работает! (Основное правило)
Но мне этого не надо, я хочу настроить выходную фильтрацию! :)
Выше создал правила для HTTP, HTTPs, SMTP, POP3 и на всякий случай для DNS, хотя это, по идее, не обязательно, так как я днс с сервера запрашиваю!
Если отключаю основное правило, то инет пропадает! Работать продолжает только qip! (видимо ему 443 порт нужен)
Если смотреть через Status/System logs/firewall, то там показано, что отбрасывается запрос с моего IP по произвольному порту, на адрес прокси по порту 3128 proto TCP:S
Если я создаю правило разрешающее выход с моего компа на прокси (Source: Admin Dest: Proxy), то инет опять появляется, но это, как я понимаю, в результате работы NAT?
В чём косяк или где мне смотреть логи, в которых будут указаны запрашиваемые порты и протоколы, а не порты прокси? :)
-
Установлено:
pfsense 2.1
HAVP antivirus, Lightsquid, snort, squid3, squidGuard-squid3, ipcadНе сходится статистика показанная в lightsquid со статистикой провайдера
У провайдера - исх. 92 Мб + вх. 1202 Мб = 1294 Мб
У меня - 1150 Мб в lightsquid
Не посчитались 144 Мб.pfsense установлен шлюзом на всех компах, провод от провайдера воткнут напрямую в pfsense
В логах нет ip-шника самого pfsense, но он ведь должен обновлять антивирус, снорт, также я подключался к нему
через интернет к веб-панели, следовательно должна быть информация в отчете, хотя бы несколько мегабайт.Как добиться статистики максимально приближенной к данным провайдера?
-
@Барс:
Установлено:
pfsense 2.1
HAVP antivirus, Lightsquid, snort, squid3, squidGuard-squid3, ipcadНе сходится статистика показанная в lightsquid со статистикой провайдера
У провайдера - исх. 92 Мб + вх. 1202 Мб = 1294 Мб
У меня - 1150 Мб в lightsquid
Не посчитались 144 Мб.pfsense установлен шлюзом на всех компах, провод от провайдера воткнут напрямую в pfsense
В логах нет ip-шника самого pfsense, но он ведь должен обновлять антивирус, снорт, также я подключался к нему
через интернет к веб-панели, следовательно должна быть информация в отчете, хотя бы несколько мегабайт.Как добиться статистики максимально приближенной к данным провайдера?
Это и есть максимально приближенный.
Расхождения трафика до 500 метров это вообще идеально т.к каждая биллинговая система считает трафик по разному.
А вот трафик pfsense по идее и не должен считаться ipcad т.к он слушает lan интерфейс а трафик идет сразу на WAN тоже самое и с обновлениями. -
Volk170288, не верно настраиваете fw, почитайте форум, обсуждалось тысячу раз.
-
1. Можно как-то добавить в статистику трафик самого pfsense?
2. Снорт постоянно выдает алерты, но ничего не блокирует. Галочка "Block offenders" на WAN-интерфейсе стоит.
Настраивал снорт по инструкции http://forum.pfsense.org/index.php/topic,61018.0.html
