IPcad
-
Привет! Пакетный менеджер PKG , был заменен на PKGNG/
Т.е. в командной строке вводите pkg , pfsense спрашивает установить или нет, соглашаетесь,
затем после установки введите pkg info (уже без _ )
увидите версию пакетного менеджера, затем обновите репозиторий pkg update -f
и далее…Спасибо огромное! Все стало, странно, в поисковиках я данной информации не нашел ( мб не так искал? )
-
Да пожалуйста! Совет: при установке желательно пользоваться pkg install , тогда оно с зависимостями сразу установиться… только пакеты теперь нужны не TBZ а TXZ
что такое mb? -
Да пожалуйста! Совет: при установке желательно пользоваться pkg install , тогда оно с зависимостями сразу установиться… только пакеты теперь нужны не TBZ а TXZ
что такое mb?мб = может быть -) (а mb - мегабайт) - прошу прощения за сленг.
-
Я обновил интсрукцию под 2.2 http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2
ее курите, не нужен вам никакой compat6x-i386
-
Я обновил интсрукцию под 2.2 http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2
ее курите, не нужен вам никакой compat6x-i386
Спасибо огромное, добрый человек! Прям все что для счастья нужно -)
-
Я обновил интсрукцию под 2.2 http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2
ее курите, не нужен вам никакой compat6x-i386
Хотелось бы уточнить: в логах сквида вообще не вижу строк со словом connect. При этом в сквидлайте увидел все таки www.mail.ru. Почему? ( не ругайтесь, что не скинул доп инфу- какую, просто не знаю )
-
В Diagnostics > Command сделайте: rsh 127.0.0.1 show ip accounting
Выдает что-нибудь? -
В Diagnostics > Command сделайте: rsh 127.0.0.1 show ip accounting
Выдает что-нибудь?$ rsh 127.0.0.1 show ip accounting
rsh: not found -
п 2) раздела "Подготовка" инструкции вы сделали?
-
п 2) раздела "Подготовка" инструкции вы сделали?
interface "vr0" filter "ip and dst net 192.168.10.0/24 and not src net 10.0.0.0/8 and not 172.16.0.0/12 and not 192.168.0.0/16 and (not tcp or tcp and not src port 80)";
все по пунктам
-
- Скачайте remote shell, который необходим для экспорта статистики ipcad, и поместите файл в каталог /usr/bin pfSense. Назначьте файлу разрешения 0555.
-
- Скачайте remote shell, который необходим для экспорта статистики ipcad, и поместите файл в каталог /usr/bin pfSense. Назначьте файлу разрешения 0555.
бывает реже , но хуже, спасибо) этот пункт я удачно пропустил каким-то макаром
-
- Скачайте remote shell, который необходим для экспорта статистики ipcad, и поместите файл в каталог /usr/bin pfSense. Назначьте файлу разрешения 0555.
сейчас пишет rsh: can't exec /usr/bin/rlogin: No such file or directory - это нормально?
-
- Скачайте remote shell, который необходим для экспорта статистики ipcad, и поместите файл в каталог /usr/bin pfSense. Назначьте файлу разрешения 0555.
сейчас пишет rsh: can't exec /usr/bin/rlogin: No such file or directory - это нормально?
перезагрузка рулит) все запахало. Однако в логах сквида все равно не вижу CONNECT
-
top | grep ipcad выдает что-нибудь?
если да, ждите, а лучше прочитайте иструкцию еще раз не спеша, может вы еще что забыли) -
top | grep ipcad выдает что-нибудь?
если да, ждите, а лучше прочитайте иструкцию еще раз не спеша, может вы еще что забыли)$ top | grep ipcad
33731 root 3 20 -15 17804K 5524K select 0:00 0.00% ipcadок жду и еще раз на всяк прочту ( хотя уже делал после той досадной ошибки ). Завтра отпишу. Спасибо.
-
на всякий случай уточню:
$ /usr/local/sbin/tolog.sh
/usr/local/sbin/tolog.sh: not found если я пытаюсь в консоли это выполнить. это нормально? Файл по месту присутствует -
Так в логах сквида ничего и не пишется. Еще раз инструкцию выполнил после пункта установить ипкад вчера.
В логах ипкада.дамп след.:
–-
188.64.170.165 192.168.10.51 7 1835 443 49857 6 vr0
156.154.70.25 192.168.10.17 2 297 53 58590 17 vr0
156.154.71.25 192.168.10.17 2 297 53 58590 17 vr0
193.0.170.54 192.168.10.17 9 4687 443 12246 6 vr0
156.154.70.25 192.168.10.17 2 389 53 59706 17 vr0
156.154.71.25 192.168.10.17 2 389 53 59706 17 vr0
-- и т.д.
Accounting data age is 555
Accounting data age exact 33321
Accounting data saved 1431017181
Accounting threshold exceeded for 312064 packets and 274322526 bytes
Interface vr0: received 994706, 5 m average 135 bytes/sec, 0 pkts/sec, dropped 13
Flow entries made: 7711
Memory usage: 100% (1048696 from 1048576)
Free slots for rsh clients: 10
IPCAD uptime is 4:25Строчку заменил на такую interface "vr0" filter "ip and dst net 192.168.10.0/24 and (not tcp or tcp and not src port 80)"; - прокся прозрачная у меня и сквид логи считает с порта 80 - след в скобках не надо убирать о0
-
Если 'rsh localhost show ip accounting' что-то показывает, а в логах Squid ничего нет, значит не отрабатывает tolog.sh. Разбирайтесь с этим.
-
Если 'rsh localhost show ip accounting' что-то показывает, а в логах Squid ничего нет, значит не отрабатывает tolog.sh. Разбирайтесь с этим.
Я так и подумал, почему вчера про это и написал. Команда ваша все прекрасно выводит. Толог.сш еще раз вчера скопировал.
Скрипт переноса статистики ipcad в лог SquidСкачайте скрипт и поместите его в каталог /usr/local/sbin pfSense. Назначьте файлу tolog.sh разрешения 0755. больше про него ничего не сказано. Так и сделал. лежит в данной папке с правами 0755 .
тело файла толог вот такое
#!/bin/shttime=
/usr/bin/rsh 127.0.0.1 show ip accounting | grep 'Accounting data saved' | awk '{print ($4)}'rsh 127.0.0.1 clear ip accounting
rsh 127.0.0.1 show ip accounting checkpoint |
awk -v vtime=$ttime 'BEGIN {
p[0]="hopopt"; p[1]="icmp"; p[2]="igmp"; p[3]="ggp"; p[4]="ip-in-ip"; p[5]="st"; p[6]="tcp"; p[8]="egp"; p[11]="nvp-ii"; p[17]="udp"; p[20]="hmp"; p[27]="rdp";
p[28]="irtp"; p[29]="iso-tp4"; p[30]="netblt"; p[33]="dccp"; p[35]="idrp"; p[41]="ipv6"; p[42]="sdrp"; p[43]="ipv6-route"; p[44]="ipv6-frag"; p[46]="rsvp";
p[47]="gre"; p[50]="esp"; p[51]="ah"; p[54]="narp"; p[55]="mobile"; p[57]="skip"; p[58]="ipv6-icmp"; p[59]="ipv6-nonxt"; p[60]="ipv6-opts"; p[81]="vmtp";
p[82]="secure-vmtp"; p[89]="ospf"; p[94]="ipip"; p[97]="etherip"; p[98]="encap"; p[108]="ipcomp"; p[112]="vrrp"; p[113]="pgm"; p[115]="l2tp"; p[124]="is-is";
p[134]="rsvp-e2e-ignore"; p[135]="rfc6275"; p[136]="udplite"; p[137]="mpls-in-ip"; p[138]="manet"; p[139]="hip"; p[140]="shim6"; p[141]="wesp"; p[142]="roch";
}
$1 ~/^[1-9][0-9]?[0-9]?./ {
if ($7 in p)
vproto = p [$7];
else
vproto = "#" $7;
vport = ""; vopts = "";
if (vproto == "tcp" || vproto == "udp" || vproto == "dccp" || vproto == "#132")
vport = ":" $5;
else if (vproto == "icmp")
vopts = "(" $5 ":" $6 ")";
print (vtime ".000 1", $2, "TCP_MISS/200", $4, "CONNECT", $1 vport "\" vproto vopts, "- DIRECT/" $1, "-")
}' >> /var/squid/logs/access.logchown proxy:proxy /var/squid/logs/access.log
права на access.log - 0640 . может быть из за этого?
зашел в крон и создал задание - */1 * * * * root /usr/local/sbin/tolog.sh ( в первую строчку */1 в ост по *, от имени root команду /usr/local/sbin/tolog.sh )
И можно ли какой-то командой данный скрипт самому выполнить? через командную строку