Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSENSE 2.2 X64 IPCAD НУЖНА ПОМОЩЬ.

    Scheduled Pinned Locked Moved Russian
    14 Posts 6 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rubic
      last edited by

      Тут старая статья: http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_1.2.3

      В разделе "Подготовка" пункт "2)" - не нужен. В пункте "3)" старая ссылка на rsh, свежий rsh берем здесь: https://dl.dropboxusercontent.com/u/16308481/RSH4PFS22/rsh

      В разделе "Установка ipcad" оба пункта не нужны. Вместо этого делаем как здесь: https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages#pfSense_2.2 до слов "Now the program may be executed" с поправкой на то, что ставим не iftop, а ipcad

      Все остальное по инструкции + то, что написано здесь: http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0 про VLAN-интерфейсы.

      Пробуйте, я сам не пробовал еще.

      1 Reply Last reply Reply Quote 0
      • E
        eremey
        last edited by

        Спасиб! Ж:)  https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages#pfSense_2.2 используя вот это ipcad  на X64 V2.2.2 ставится на ура. Есть еще такая штука http://www.pontin.ru/technical/linux/pfsense/pfsense-config тожа помогает… Бум теперь проверять и смотреть...

        1 Reply Last reply Reply Quote 0
        • E
          eremey
          last edited by

          может еще грабли найду… :)

          1 Reply Last reply Reply Quote 0
          • S
            sirota
            last edited by

            @eremey:

            может еще грабли найду… :)

            А зачем IPCAD если есть Lightsquid?

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              @sirota:

              @eremey:

              может еще грабли найду… :)

              А зачем IPCAD если есть Lightsquid?

              IPCAD считает весь трафик.

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • R
                rubic
                last edited by

                @dvserg:

                IPCAD считает весь трафик.

                Типа да, но, если настраивать по этой моей инструкции, то только tcp/udp. Остальные ip-протоколы не считаются потому, что в pcap-фильтре указана фильтрация 80-го порта. Т. е. протоколы, у которых портов нет, в статистику не попадают. В принципе наверное можно и переделать, если только Lightsquid не парсит URL в логе Squid. В отчетах будет что-то вроде:

                
                TCP:173.194.122.232:443
                UDP:87.229.205.75:123
                ICMP:8.8.8.8
                
                

                надо это кому-то?

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by

                  @rubic:

                  @dvserg:

                  IPCAD считает весь трафик.

                  Типа да, но, если настраивать по этой моей инструкции, то только tcp/udp. Остальные ip-протоколы не считаются потому, что в pcap-фильтре указана фильтрация 80-го порта. Т. е. протоколы, у которых портов нет, в статистику не попадают. В принципе наверное можно и переделать, если только Lightsquid не парсит URL в логе Squid. В отчетах будет что-то вроде:

                  
                  TCP:173.194.122.232:443
                  UDP:87.229.205.75:123
                  ICMP:8.8.8.8
                  
                  

                  надо это кому-то?

                  Ну это конечно уже глобально. Я имел ввиду, что LS заточен на Squid, и соответственно считает только трафик Squid.

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • E
                    eremey
                    last edited by

                    Lightsquid стоит, но он не считает по портам… А сейчас особенно модно лезть "куда макар телят не гонял" по разным портам типа 443, 943, и прочие "прелести" , а "черную метку" с тебя требуют. Да и часто политика безопасности дает о себе знать. На деле усталовилось все. Теперь проверяем. Только если ранее  pkg часто был у них в дистре и ставился по молчанке, теперь ставишь сам и далее по писанному...

                    1 Reply Last reply Reply Quote 0
                    • D
                      dr.gopher
                      last edited by

                      @eremey:

                      Lightsquid стоит, но он не считает по портам…

                      Дабы ipcad считал все порты, надо описать их в конфиге /usr/local/etc/ipcad.conf

                      aggregate 3128 into 0;
                      aggregate 80-81 into 0;
                      aggregate 20-21 into 21;
                      aggregate 22-23 into 22;
                      aggregate 25 into 25;
                      aggregate 26-109 into 26;
                      aggregate 110 into 110;
                      aggregate 111-142 into 111;
                      aggregate 143 into 143;
                      aggregate 144-442 into 144;
                      aggregate 443 into 443;
                      aggregate 444-992 into 444;
                      aggregate 993 into 993;
                      aggregate 994 into 994;
                      aggregate 995 into 995;
                      aggregate 996-65535 into 65535;

                      FAQ PfSense 2.0

                      И не забываем про Adblock дабы не видеть баннеров.

                      И многое другое на www.thin.kiev.ua

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by

                        @eremey:

                        Lightsquid стоит, но он не считает по портам… А сейчас особенно модно лезть "куда макар телят не гонял" по разным портам типа 443, 943, и прочие "прелести" , а "черную метку" с тебя требуют. Да и часто политика безопасности дает о себе знать. На деле усталовилось все. Теперь проверяем. Только если ранее  pkg часто был у них в дистре и ставился по молчанке, теперь ставишь сам и далее по писанному...

                        А разрешить в fw только то , что нужно ? Или у Вас - анархия ?

                        1 Reply Last reply Reply Quote 0
                        • R
                          rubic
                          last edited by

                          http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2

                          обновил руководство, теперь отчеты с указанием транспортных протоколов

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.