Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Lighsquid не запускается

    Scheduled Pinned Locked Moved Russian
    11 Posts 2 Posters 512 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      flamel @flamel
      last edited by

      @flamel said in Lighsquid не запускается:

      cd /usr/local/www/lightsquid/ && ./check-setup.pl

      На команду

      cd /usr/local/www/lightsquid/ && ./lightparser.pl

      получаем

      perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
	LC_ALL = (unset),
	LANG = "ru.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").

      Логи пишутся, все есть, в reportpath lightsquid формирует отчеты, а открываться не хочет, 403 и всё.
      Нужна помощь, уже все перепробовал, прописывал

      ln -s /lib/libutil.so.9 /lib/libutil.so.8
ln -s /usr/pbi/lightsquid-amd64/local/libexec/lightsquid /usr/local/etc/lightsquid

      Толку ноль. Пытался открыть с оперы страницу, с IE, с хрома - все одна беда.

      1 Reply Last reply Reply Quote 0
      • F
        flamel
        last edited by

        Если есть другие способы формирования статистики, отчетов и тд, в том числе по пользователям\dns\ip совместимые с пфсенс - буду открыт к предложениям, а то lightsquid очень древняя хрень, может уже и не работает корректно

        1 Reply Last reply Reply Quote 0
        • F
          flamel
          last edited by

          @flamel said in Lighsquid не запускается:

          cd /usr/local/www/lightsquid/ && ./lightparser.pl

          Новая информация, просто огонь какая, в общем была обнаружена ОЧЕНЬ странная бага:
          Комп смотрит в интернет через pfsense - на 192.168.80.80:7445 получаем "Не удается открыть страницу"
          Комп смотрит в интернет через kerio - на 192.168.80.80:7445 получаем "Не удается открыть страницу"
          Комп смотрит в интернет напрямую - на 192.168.80.80:7445 получаем "Не удается открыть страницу"
          Комп смотрит в интернет через старый еле дышащий squid без фильтрации как таковой - всё открывается. ЧЯДНТ??? КАК ЭТО РАБОТАЕТ?
          Сказать что я в шоке ничего не сказать.

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by werter

            @flamel said in Lighsquid не запускается:

            Превышено время ожидания ответа от сайта 192.168.77.77.

            и

            Комп смотрит в интернет через pfsense - на 192.168.80.80:7445 получаем "Не удается открыть страницу"

            Вы уж определитесь, где он у вас живет.

            Разр. правило на Lan addr для TCP\7445 имеется?
            Телнет на 192.168.80.80:7445 проходит?

            F 1 Reply Last reply Reply Quote 0
            • F
              flamel @werter
              last edited by

              @werter разрешение имеется, про телнет не скажу, в понедельник проверю, но самый прикол что через старый сквид мне все таки удалось открыть все, а через pfsense, kerio и айпишник с прямым доступом в сеть - нет, есть подозрение что где то между подсетями проблемы, мне кажется что при прописанном ПФсенс в настройках прокси нас для доступа к 192.168.80.80:7445 отправляют напрямую с нашей подсети, например 10ой, а при попытке зайти с сквида они действуют в рамках одной подсети, в то время как керио и просто айпишник с выходом в интернет тоже будут в других подсетях

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by werter

                @flamel

                Комп смотрит в интернет через pfsense - на 192.168.80.80:7445 получаем "Не удается открыть страницу"
                Комп смотрит в интернет через kerio - на 192.168.80.80:7445 получаем "Не удается открыть страницу"
                Комп смотрит в интернет напрямую - на 192.168.80.80:7445 получаем "Не удается открыть страницу"
                Комп смотрит в интернет через старый еле дышащий squid без фильтрации как таковой - всё открывается.

                И керио, и сквид и еще какая-то неведомая чухня (

                Схему сети с адресацией в студию.

                ЧЯДНТ??? КАК ЭТО РАБОТАЕТ?

                Уберите всё. Оставьте ТОЛЬКО пф. Вы и себе и другим моСк любите с такой сетевой "организацией".

                F 1 Reply Last reply Reply Quote 0
                • F
                  flamel @werter
                  last edited by

                  @werter а ПФ точно выдержит 300+ одновременных подключений пользователей?)
                  Собственно в этом направлении и работаем, сквид скоро отключаем старый, потом постепенный переход на ПФ, так как керио тоже не без проблем, которые правда решились бы будь финансирование)
                  Схему сети выложить не могу так как сам ее до конца не понимаю, у нас много удаленных объектов в разных подсетях, в основном управлении пользователи живут в одной подсети, принтеры в другой, сервера в ещё двух других, все на циске, я сам хелпдеск, просто увлекаюсь) сисадмина пока не дают, дали бы уже давно много чего перелопатил бы.
                  Получилось так что я в 10 подсети,
                  Пфсенс и старый сквид в 80, керио в 90.

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by werter

                    @flamel

                    а ПФ точно выдержит 300+ одновременных подключений пользователей?

                    Чудес не бывает. Берите железо соответствующее и больше выдержит. При грамотной настройке.

                    Схему сети выложить не могу так как сам ее до конца не понимаю,

                    Это самое важное. Разберитесь, нарисуйте и "пляшите".

                    F 1 Reply Last reply Reply Quote 0
                    • F
                      flamel @werter
                      last edited by

                      @werter сквид умирал из за бага с фильтрацией хттпс, 200 пользователей ровно = смерть, причуды старых версий сквида.
                      В ПФсенс сквид более свежей версии, хоть и далеко не самой новой, но до конца не понятно каким образом фильтрует хттпс

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by werter

                        В ПФсенс сквид более свежей версии, хоть и далеко не самой новой, но до конца не понятно каким образом фильтрует хттпс

                        В смысле KAK? Это ж MiTM - сквид "вмешивается" в передаваемый трафик между клиентом и веб-сервером.
                        https://wiki.squid-cache.org/Features/SslBump . Сейчас так - https://wiki.squid-cache.org/Features/SslPeekAndSplice

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.