Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Вопрос по squid+squidlight

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zoof
      last edited by

      Всех приветствую. Столкнулся с трудностями при настройке squid+squidlight. Задача стоит отслеживать трафик пользователей, кто куда ходит и сколько трафика клиент жрет. Squidlight вполне справляется.
      Есть роутер под pfsence 2.0.1 адрес 10.0.0.10/24
      Есть 3 подсетки (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24). Они объединены через управляемый свитч dlink DGS-1210-24.  на свитче создано по  виртуальному интерфейсу для каждой из подсеток (назначен каждому IP), + интерфейс для роутра с адресом 10.0.0.1/24 Сам свитч и осуществляет маршрутизацию трафика по подсеткам.
        Все красиво, только squid на pfsense не хочет пахать =( Интересовался у знающих людей, сказали, что вся беда в том, что адресное пространство шлюза и сеток разное. Надо, говорят, чтобы в одной подсетке были. Типо, запихай всех в 192.168.1.0/24, будет счастье. Но компов много, 253 адреса мне мало (парк машин под 350).
        Посему вопрос: если сделаю единую сетку, к примеру, с адресным пространством 192.168.0.0/16, а шлюз pfsence 2.0.1 с адресом, к примеру. 192.168.0.10/16, будет ли корректно работать squid+squidlight? Или надо по другому делать? Если по другому, то прошу поделиться рецептами.
        Заранее всем спасибо.

      P.S. А может вообще другой какой пакет для pfsense посоветуете для сбора инфы по трафику (кто куда ходит, сколько трафика жрет, чтобы логи писал за месяц там хотя бы)? мне сам прокси сервер squid нафиг не нужен по большому счету (хотя макс скорость закачки для разных клиентов неплохо бы контролировать), только статистика.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        если сделаю единую сетку, к примеру, с адресным пространством 192.168.0.0/16, а шлюз pfsence 2.0.1 с адресом, к примеру. 192.168.0.10/16, будет ли корректно работать squid+squidlight?

        Так точно будет.

        Есть 3 подсетки (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24). Они объединены через управляемый свитч dlink DGS-1210-24.  на свитче создано по  виртуальному интерфейсу для каждой из подсеток (назначен каждому IP), + интерфейс для роутра с адресом 10.0.0.1/24 Сам свитч и осуществляет маршрутизацию трафика по подсеткам.

        У вас точно dlink DGS-1210-24 ? Потому как он L2 и маршрутизировать точно ничего не умеет - это прерогатива L3-шелезяк.

        1 Reply Last reply Reply Quote 0
        • D
          dr.gopher
          last edited by

          @zoof:

          P.S. А может вообще другой какой пакет для pfsense посоветуете для сбора инфы по трафику (кто куда ходит, сколько трафика жрет, чтобы логи писал за месяц там хотя бы)? мне сам прокси сервер squid нафиг не нужен по большому счету (хотя макс скорость закачки для разных клиентов неплохо бы контролировать), только статистика.

          ipcad+lightsquid
          В FAQ есть дока.

          FAQ PfSense 2.0

          И не забываем про Adblock дабы не видеть баннеров.

          И многое другое на www.thin.kiev.ua

          1 Reply Last reply Reply Quote 0
          • Z
            zoof
            last edited by

            У вас точно dlink DGS-1210-24 ? Потому как он L2 и маршрутизировать точно ничего не умеет - это прерогатива L3-шелезяк.

            Вы правы, смотрел не тот свитч. На самом деле модель DGS-3120-24TC

            ipcad+lightsquid

            Если есть вэб морда, надо будет попробовать…

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.