как прикрутить IPCAD



  • Всем доброго времени. Прошу срзу не закидывать. Читал следующие посты http://ru.doc.pfsense.org/index.php/Подсчет_трафика_с_помощью_Squid_и_ipcad_в_pfSense_1.2.3
    http://forum.pfsense.org/index.php/topic,21394.0.html
    О системе 2.0-RELEASE (i386) built on Tue Sep 13 17:28:43 EDT 2011, усановлены  squid, lightsquid. У меня 3 интерфеса Lan DC0, WAN rl0, OPT1 rl1.
    Установил IPCAD как описано http://ru.doc.pfsense.org/index.php/Подсчет_трафика_с_помощью_Squid_и_ipcad_в_pfSense_1.2.3.
    Через WinSCP запускаю консоль ввожу ipcad -rds получаю
    /usr/local/etc$ ipcad -rds
    Opening dc0… [LCap] [ERSH] [4096] Initialized as 1
    Configured RSH Server listening at 127.0.0.1
    Got 66 elements from ipcad.dump.
    Storage: chained 2 in 12386 bucket out of 65537, mean 0.0 dev^2 0.0
    Daemonized.
    Aggregate network 192.168.0.0/255.255.0.0 -> 255.255.255.255
    Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.255
    Aggregate ports 80..81 into 0
    Aggregate ports 3128..3128 into 0
    далее ввожу ipcad и получаю ошибку которая приведена на скриншоте
    /usr/local/etc$ ipcad
    Opening dc0… [LCap] [ERSH] [4096] [dc0/interactive] Initialized as 1
    Configured RSH Server listening at 127.0.0.1
    Can't bind socket for RSH Server.
    Failed to start one or more servers.
    Aggregate network 192.168.0.0/255.255.0.0 -> 255.255.255.255
    Aggregate network 0.0.0.0/0.0.0.0 -> 255.255.255.255
    Aggregate ports 80..81 into 0
    Aggregate ports 3128..3128 into 0
    Привожу code ipcad.conf
    ##################

    GLOBAL OPTIONS

    ##################

    capture-ports enable;

    #####################

    INTERFACE OPTIONS

    #####################

    interface dc0 filter "ip and dst net 192.168.0.0/24 and not src net 192.168.0.0/24";

    aggregate 192.168.0.0/16 strip 32;
    aggregate 0.0.0.0/0 strip 32;

    #aggregate 1-19 into 65535;
    #aggregate 20-21 into 21;
    #aggregate 22-23 into 22;
    #aggregate 25 into 25;
    #aggregate 24 into 65535;
    #aggregate 26-79 into 65535;
    aggregate 80-81 into 0;
    #aggregate 82-109 into 65535;
    #aggregate 110 into 110;
    #aggregate 111-442 into 65535;
    #aggregate 443 into 443;
    #aggregate 444-3127 into 65535;
    aggregate 3128 into 0;
    #aggregate 3129-65535 into 65535;

    ######################

    RSH SERVER OPTIONS

    ######################

    rsh enable at 127.0.0.1;

    rsh root@127.0.0.1 admin;
    rsh root@127.0.0.1 backup;
    rsh root@127.0.0.1;
    rsh 127.0.0.1 view-only;

    dumpfile = ipcad.dump;

    #################

    OTHER OPTIONS

    #################

    chroot = /var/log/ipcad;

    pidfile = ipcad.pid;

    memory_limit = 10m;
    также привожу code tolog.sh
    #!/bin/sh
    net="192.168.0"
    ttime=/usr/bin/rsh localhost sh ip acco | grep 'Accounting data saved' | awk '{print ($4)}'
    rsh localhost clear ip accounting
    rsh localhost show ip accounting checkpoint | grep $net | awk -v vtime=$ttime '{if ($5 != 0) print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/log/access.log

    Прошу помочь в чем проблема.



  • Попробуйте почитать в этой ветке http://forum.pfsense.org/index.php/topic,21394.0.html

    И помните - с выходом версии 2.0 не все работает так ка прежде в 1.2.3, 2.0 R3 или беттах.



  • @Mikm263:

    далее ввожу ipcad и получаю ошибку которая приведена на скриншоте

    Can't bind socket for RSH Server.
    Failed to start one or more servers.

    А зачем вы "вводите ipcad"? Он у вас уже демоном висит. Более того, и RSH сервер уже запущен, а ipcad когда вы его "вводите", повинуясь ipcad.conf, пытается запустить второй экземпляр RSH, от этого и ругань.
    Если надо посмотреть собранную статистику, то вводите: "rsh localhost show ip accounting", а не "ipcad".
    Еще, судя по вашим ipcad.conf и tolog.sh, вы все сделали не по инструкции: http://ru.doc.pfsense.org/index.php/Подсчет_трафика_с_помощью_Squid_и_ipcad_в_pfSense_1.2.3
    Сделайте все как там написано. Это проверено работает.
    Для pfSense 2.0 только не нужно выполнять пункт 2) раздела "Подготовка" и взять свежий rsh тут: http://dl.dropbox.com/u/16308481/RSH4PFS20/rsh



  • Понимаю что топик уже давно не посещаяется, но обращу внимание…
    Проблемма
    interface dc0 filter "ip and dst net 192.168.0.0/24 and not src net 192.168.0.0/24";
    А вероятнее всего должно быть
    de0
    Внимательно проверяйте конфиги


Log in to reply