LightSuid показывает трафик неправильно
-
pfsense 1.2.3, squid 2.7.9.3, LightSquid 1.7.1
В отчете LightSuid трафик сажается не на те компьютеры. Например, неожиданно выяснилось, что контроллер домена якобы ходил на сайт "Вконтакте" и накачал около 600 мб за месяц. Или сервер, на котором не установлено антивируса, будто бы скачивал обновления Касперского.
В access.log нет записей, что соответствующий сервер соединялся с этими сайтами. Например команда cat /var/squid/log/access.log | grep 192.168.1.1 | grep vkontakt ничего не выдает. Откуда эти записи появляются в отчете LightSuid и что надо сделать, чтобы их не было? -
Есть повод разобраться как-же у Вас в сети раздаются IP адреса и как LS настроен их сопоставлять с ДНС/MS именами
-
Причем тут лайтсквид, если он просто смотрит логи сквида?
Разбирайтесь с настройками сквида -
IP адреса раздаются по DHCP, c привязкой по MAC, то есть каждый компьютер всегда получает один и тот же ip. У серверов адреса статические, в DHCP адреса серверов зарезервированы, то есть другой компьютер "нечаянно" получить зарезервированный адрес не может.
Повторяю, в логах squid записей, что какой-то сервер соединялся с вконтактом, НЕТ. Стало быть что-то не так.
-
Проверьте не cat /var/squid/log/access.log | grep 192.168.1.1 | grep vkontakt
А cat /var/squid/log/access.log | grep vkontakt - кто ходил в контакт. и смотрите что за ИП.
Проблема не в том что в логах сквида нет следов похода Вашего сервера, а в том почему ЛС определяетнекий ИП как Ваш сервер.