4. Вопрос по squid+squidlight

Вопрос по squid+squidlight

  • Z

    Всех приветствую. Столкнулся с трудностями при настройке squid+squidlight. Задача стоит отслеживать трафик пользователей, кто куда ходит и сколько трафика клиент жрет. Squidlight вполне справляется.
    Есть роутер под pfsence 2.0.1 адрес 10.0.0.10/24
    Есть 3 подсетки (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24). Они объединены через управляемый свитч dlink DGS-1210-24.  на свитче создано по  виртуальному интерфейсу для каждой из подсеток (назначен каждому IP), + интерфейс для роутра с адресом 10.0.0.1/24 Сам свитч и осуществляет маршрутизацию трафика по подсеткам.
      Все красиво, только squid на pfsense не хочет пахать =( Интересовался у знающих людей, сказали, что вся беда в том, что адресное пространство шлюза и сеток разное. Надо, говорят, чтобы в одной подсетке были. Типо, запихай всех в 192.168.1.0/24, будет счастье. Но компов много, 253 адреса мне мало (парк машин под 350).
      Посему вопрос: если сделаю единую сетку, к примеру, с адресным пространством 192.168.0.0/16, а шлюз pfsence 2.0.1 с адресом, к примеру. 192.168.0.10/16, будет ли корректно работать squid+squidlight? Или надо по другому делать? Если по другому, то прошу поделиться рецептами.
      Заранее всем спасибо.

    P.S. А может вообще другой какой пакет для pfsense посоветуете для сбора инфы по трафику (кто куда ходит, сколько трафика жрет, чтобы логи писал за месяц там хотя бы)? мне сам прокси сервер squid нафиг не нужен по большому счету (хотя макс скорость закачки для разных клиентов неплохо бы контролировать), только статистика.

    0
  • W

    если сделаю единую сетку, к примеру, с адресным пространством 192.168.0.0/16, а шлюз pfsence 2.0.1 с адресом, к примеру. 192.168.0.10/16, будет ли корректно работать squid+squidlight?

    Так точно будет.

    Есть 3 подсетки (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24). Они объединены через управляемый свитч dlink DGS-1210-24.  на свитче создано по  виртуальному интерфейсу для каждой из подсеток (назначен каждому IP), + интерфейс для роутра с адресом 10.0.0.1/24 Сам свитч и осуществляет маршрутизацию трафика по подсеткам.

    У вас точно dlink DGS-1210-24 ? Потому как он L2 и маршрутизировать точно ничего не умеет - это прерогатива L3-шелезяк.

    0
  • D

    @zoof:

    P.S. А может вообще другой какой пакет для pfsense посоветуете для сбора инфы по трафику (кто куда ходит, сколько трафика жрет, чтобы логи писал за месяц там хотя бы)? мне сам прокси сервер squid нафиг не нужен по большому счету (хотя макс скорость закачки для разных клиентов неплохо бы контролировать), только статистика.

    ipcad+lightsquid
    В FAQ есть дока.

    0
  • Z

    У вас точно dlink DGS-1210-24 ? Потому как он L2 и маршрутизировать точно ничего не умеет - это прерогатива L3-шелезяк.

    Вы правы, смотрел не тот свитч. На самом деле модель DGS-3120-24TC

    ipcad+lightsquid

    Если есть вэб морда, надо будет попробовать…

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy