Вопрос по squid+squidlight
-
Всех приветствую. Столкнулся с трудностями при настройке squid+squidlight. Задача стоит отслеживать трафик пользователей, кто куда ходит и сколько трафика клиент жрет. Squidlight вполне справляется.
Есть роутер под pfsence 2.0.1 адрес 10.0.0.10/24
Есть 3 подсетки (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24). Они объединены через управляемый свитч dlink DGS-1210-24. на свитче создано по виртуальному интерфейсу для каждой из подсеток (назначен каждому IP), + интерфейс для роутра с адресом 10.0.0.1/24 Сам свитч и осуществляет маршрутизацию трафика по подсеткам.
Все красиво, только squid на pfsense не хочет пахать =( Интересовался у знающих людей, сказали, что вся беда в том, что адресное пространство шлюза и сеток разное. Надо, говорят, чтобы в одной подсетке были. Типо, запихай всех в 192.168.1.0/24, будет счастье. Но компов много, 253 адреса мне мало (парк машин под 350).
Посему вопрос: если сделаю единую сетку, к примеру, с адресным пространством 192.168.0.0/16, а шлюз pfsence 2.0.1 с адресом, к примеру. 192.168.0.10/16, будет ли корректно работать squid+squidlight? Или надо по другому делать? Если по другому, то прошу поделиться рецептами.
Заранее всем спасибо.P.S. А может вообще другой какой пакет для pfsense посоветуете для сбора инфы по трафику (кто куда ходит, сколько трафика жрет, чтобы логи писал за месяц там хотя бы)? мне сам прокси сервер squid нафиг не нужен по большому счету (хотя макс скорость закачки для разных клиентов неплохо бы контролировать), только статистика.
-
если сделаю единую сетку, к примеру, с адресным пространством 192.168.0.0/16, а шлюз pfsence 2.0.1 с адресом, к примеру. 192.168.0.10/16, будет ли корректно работать squid+squidlight?
Так точно будет.
Есть 3 подсетки (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24). Они объединены через управляемый свитч dlink DGS-1210-24. на свитче создано по виртуальному интерфейсу для каждой из подсеток (назначен каждому IP), + интерфейс для роутра с адресом 10.0.0.1/24 Сам свитч и осуществляет маршрутизацию трафика по подсеткам.
У вас точно dlink DGS-1210-24 ? Потому как он L2 и маршрутизировать точно ничего не умеет - это прерогатива L3-шелезяк.
-
P.S. А может вообще другой какой пакет для pfsense посоветуете для сбора инфы по трафику (кто куда ходит, сколько трафика жрет, чтобы логи писал за месяц там хотя бы)? мне сам прокси сервер squid нафиг не нужен по большому счету (хотя макс скорость закачки для разных клиентов неплохо бы контролировать), только статистика.
ipcad+lightsquid
В FAQ есть дока. -
У вас точно dlink DGS-1210-24 ? Потому как он L2 и маршрутизировать точно ничего не умеет - это прерогатива L3-шелезяк.
Вы правы, смотрел не тот свитч. На самом деле модель DGS-3120-24TC
ipcad+lightsquid
Если есть вэб морда, надо будет попробовать…
