4. Вопрос по squid+squidlight

Вопрос по squid+squidlight

  • Z

    Всех приветствую. Столкнулся с трудностями при настройке squid+squidlight. Задача стоит отслеживать трафик пользователей, кто куда ходит и сколько трафика клиент жрет. Squidlight вполне справляется.
    Есть роутер под pfsence 2.0.1 адрес 10.0.0.10/24
    Есть 3 подсетки (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24). Они объединены через управляемый свитч dlink DGS-1210-24.  на свитче создано по  виртуальному интерфейсу для каждой из подсеток (назначен каждому IP), + интерфейс для роутра с адресом 10.0.0.1/24 Сам свитч и осуществляет маршрутизацию трафика по подсеткам.
      Все красиво, только squid на pfsense не хочет пахать =( Интересовался у знающих людей, сказали, что вся беда в том, что адресное пространство шлюза и сеток разное. Надо, говорят, чтобы в одной подсетке были. Типо, запихай всех в 192.168.1.0/24, будет счастье. Но компов много, 253 адреса мне мало (парк машин под 350).
      Посему вопрос: если сделаю единую сетку, к примеру, с адресным пространством 192.168.0.0/16, а шлюз pfsence 2.0.1 с адресом, к примеру. 192.168.0.10/16, будет ли корректно работать squid+squidlight? Или надо по другому делать? Если по другому, то прошу поделиться рецептами.
      Заранее всем спасибо.

    P.S. А может вообще другой какой пакет для pfsense посоветуете для сбора инфы по трафику (кто куда ходит, сколько трафика жрет, чтобы логи писал за месяц там хотя бы)? мне сам прокси сервер squid нафиг не нужен по большому счету (хотя макс скорость закачки для разных клиентов неплохо бы контролировать), только статистика.

    0

  • если сделаю единую сетку, к примеру, с адресным пространством 192.168.0.0/16, а шлюз pfsence 2.0.1 с адресом, к примеру. 192.168.0.10/16, будет ли корректно работать squid+squidlight?

    Так точно будет.

    Есть 3 подсетки (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24). Они объединены через управляемый свитч dlink DGS-1210-24.  на свитче создано по  виртуальному интерфейсу для каждой из подсеток (назначен каждому IP), + интерфейс для роутра с адресом 10.0.0.1/24 Сам свитч и осуществляет маршрутизацию трафика по подсеткам.

    У вас точно dlink DGS-1210-24 ? Потому как он L2 и маршрутизировать точно ничего не умеет - это прерогатива L3-шелезяк.

    0
  • D

    @zoof:

    P.S. А может вообще другой какой пакет для pfsense посоветуете для сбора инфы по трафику (кто куда ходит, сколько трафика жрет, чтобы логи писал за месяц там хотя бы)? мне сам прокси сервер squid нафиг не нужен по большому счету (хотя макс скорость закачки для разных клиентов неплохо бы контролировать), только статистика.

    ipcad+lightsquid
    В FAQ есть дока.

    0
  • Z

    У вас точно dlink DGS-1210-24 ? Потому как он L2 и маршрутизировать точно ничего не умеет - это прерогатива L3-шелезяк.

    Вы правы, смотрел не тот свитч. На самом деле модель DGS-3120-24TC

    ipcad+lightsquid

    Если есть вэб морда, надо будет попробовать…

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy