IPCAD с PFsense 2.2.5 Подскажите у кого работает .
-
:) Уважаемы пользователи , делаю все по инструкции http://www.pontin.ru/technical/linux/pfsense/pfsense-config
Но после перезагрузки шлюза , squid подымается с ошибкойCrash report begins. Anonymous machine information:
i386
10.1-RELEASE-p24
FreeBSD 10.1-RELEASE-p24 #0 f27a67c(releng/10.1)-dirty: Wed Nov 4 16:13:40 CST 2015 root@pfs22-i386-builder:/usr/obj.RELENG_2_2.i386/usr/pfSensesrc/src.RELENG_2_2/sys/pfSense_SMP.10Crash report details:
PHP Errors:
[17-Nov-2015 15:11:16 Europe/Moscow] PHP Fatal error: Cannot use string offset as an array in /usr/local/pkg/squid.inc on line 587Покурив форум , понял что релизы pfsense отличаются каталогами .
Пожалуйста, если не затруднит - прокомментируйте инструкцию связки pfsense 2.2.5 и ipcad
Подскажите - возможно есть другие способы подсчета "Https" кроме ipcad ?
В комментариях народ пишет , что для отображение имен сайтов нужно ставить Bind . ?
Поделитесь конфигами ПЛИИИИИЗ )))) -
Доброе время суток
[17-Nov-2015 15:11:16 Europe/Moscow] PHP Fatal error: Cannot use string offset as an array in /usr/local/pkg/squid.inc on line 587
А что там по этом адресу строки находится?
-
Хорошо перефразирую вопрос
- на форуме инструкция по связке IPCAD с PFsense достаточно древняя , данная версия PFsense 2.2.5 - чем она отличается ?
-
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2
-
:) Спасибо огромное уважаемый Rubic . Все работает по вашей инструкции .
А с именами , что делать - про bind копать или перевести squid в другой режим ?
Еще раз - большое спасибо ::) -
Перевести squid в standard (explicit) режим и проксировать HTTPS - будут видны имена сайтов
-
т. е. squid сам их в отчет внесет, а ipcad по прежнему будет вносить в отчеты IP:PORT\PROTOCOL, когда логируемый трафик не HTTP(S).
-
а скажите пожалуйста - данная настройка возможна только в Squid 3 , в версии Squid 2 - такого нет ?
-
Подскажите дураку , такую настройку я должен сделать - ручками в suid.conf ? потому что в web морде я такого не нахожу ?
-
Снять галку Transparent в настройках squid, настроить браузеры пользователей на работу через прокси руками или через WPAD - тема обширная, готовой инструкции нет, только гугл поможет..
-
Уважаемый rubic! Подскажите, пожалуйста, как мне в скрипт tolog.sh вставить разрешение ip в имя?
Есть готовая конструкция, написанная на bash, которая делает подмену переменной, если имя разрешается, и оставляет как есть, если не разрешается. Но я не силён в awk'е и не знаю, как мне её вставить в скрипт…
Не подскажете, как быть? Конструкцию приведу ниже (она взята из скрипта tolog.sh, написанного для предыдущей версии pfsense с сайта pontin.ru)rez2="" iptoname () { rez2=$1 REZ=$(/usr/bin/dig -x $1 +short) if [ -z $REZ] then { } else { rez2=$REZ } fi }
-
https://forum.pfsense.org/index.php?topic=43240.msg234295#msg234295
7. Присвоим реальные имена пользователей по ip адресу
Обязательное требование, нужно чтобы ip адреса были статичными т.е. не менялись.
- открываем /usr/local/etc/lightsquid/realname.cfg и прописываем
Пример:
10.0.0.10 Admin
10.0.0.11 Офис Худолей
10.0.0.12 Турабелидзе Давид
10.0.0.13 Гурешидзе Мераб
10.0.0.14 Монтьева Наталья
10.0.0.21 Ардашева Ирина
10.0.0.22 Сердюков Игорь
10.0.0.23 Мурашева Елена
10.0.0.24 Шкаликова Дарья
10.0.0.25 Шкаликова Дарья
10.0.0.26 Резерв
10.0.0.27 Бохова Валентина
8. Объединим пользователей в группы, для удобства.
- открываем /usr/local/etc/lightsquid/group.cfg и прописываем
Пример:
10.0.0.10 02 Администрация
10.0.0.43 02 Администрация
10.0.0.11 02 Администрация
10.0.0.12 02 Администрация
10.0.0.13 02 Администрация
10.0.0.14 02 Администрация
10.0.0.21 03 Бухгалтерия
10.0.0.22 03 Бухгалтерия
10.0.0.23 03 Бухгалтерия
10.0.0.24 03 Бухгалтерия
10.0.0.25 03 Бухгалтерия
10.0.0.26 03 Бухгалтерия
10.0.0.27 03 Бухгалтерия
- открываем /usr/local/etc/lightsquid/realname.cfg и прописываем
-
dqdima, это вы мне написали? Просто к моему вопросу это не имеет никакого отношения. Я говорю о разрешении внешних адресов, а не внутренних.
-
В Pfsense 2.2.5 правильная дорожка к realname.cfg
/usr/pbi/lightsquid-i386/local/etc/lightsquid/realname.cfg -
find / -iname light* find / -iname *.cfg