PFSENSE 2.2 X64 IPCAD НУЖНА ПОМОЩЬ.



  • Господа! Кто ли устанавливал IPCAD на PFSENSE 2.2.x X64?
    Поделитесь путем установки, лучше тупо и пошагово. Напрочь не хочет работать. Уже мозги свернул.



  • А на x32 если попробовать. Хотя бы в том же VirtualBox-е , если нет возможности вживую.



  • Как раз поставил на VirtualBox. И черт меня дернул x64 воткнуть… Все настроил. Правила Squid и прочее...
    А IPCAD зараза не встает... Машина сервак x64 на 386 подтормаживает заразка... Вот и решил воткнуть все по х64...
    Даже из библиотеки ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-9.2-release/Latest/ipcad.tbz



  • Тут старая статья: http://ru.doc.pfsense.org/index.php/Подсчет_трафика_с_помощью_Squid_и_ipcad_в_pfSense_1.2.3

    В разделе "Подготовка" пункт "2)" - не нужен. В пункте "3)" старая ссылка на rsh, свежий rsh берем здесь: https://dl.dropboxusercontent.com/u/16308481/RSH4PFS22/rsh

    В разделе "Установка ipcad" оба пункта не нужны. Вместо этого делаем как здесь: https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages#pfSense_2.2 до слов "Now the program may be executed" с поправкой на то, что ставим не iftop, а ipcad

    Все остальное по инструкции + то, что написано здесь: http://ru.doc.pfsense.org/index.php/Подсчет_трафика_с_помощью_Squid_и_ipcad_в_pfSense_2.0 про VLAN-интерфейсы.

    Пробуйте, я сам не пробовал еще.



  • Спасиб! Ж:)  https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages#pfSense_2.2 используя вот это ipcad  на X64 V2.2.2 ставится на ура. Есть еще такая штука http://www.pontin.ru/technical/linux/pfsense/pfsense-config тожа помогает… Бум теперь проверять и смотреть...



  • может еще грабли найду… :)



  • @eremey:

    может еще грабли найду… :)

    А зачем IPCAD если есть Lightsquid?



  • @sirota:

    @eremey:

    может еще грабли найду… :)

    А зачем IPCAD если есть Lightsquid?

    IPCAD считает весь трафик.



  • @dvserg:

    IPCAD считает весь трафик.

    Типа да, но, если настраивать по этой моей инструкции, то только tcp/udp. Остальные ip-протоколы не считаются потому, что в pcap-фильтре указана фильтрация 80-го порта. Т. е. протоколы, у которых портов нет, в статистику не попадают. В принципе наверное можно и переделать, если только Lightsquid не парсит URL в логе Squid. В отчетах будет что-то вроде:

    
    TCP:173.194.122.232:443
    UDP:87.229.205.75:123
    ICMP:8.8.8.8
    
    

    надо это кому-то?



  • @rubic:

    @dvserg:

    IPCAD считает весь трафик.

    Типа да, но, если настраивать по этой моей инструкции, то только tcp/udp. Остальные ip-протоколы не считаются потому, что в pcap-фильтре указана фильтрация 80-го порта. Т. е. протоколы, у которых портов нет, в статистику не попадают. В принципе наверное можно и переделать, если только Lightsquid не парсит URL в логе Squid. В отчетах будет что-то вроде:

    
    TCP:173.194.122.232:443
    UDP:87.229.205.75:123
    ICMP:8.8.8.8
    
    

    надо это кому-то?

    Ну это конечно уже глобально. Я имел ввиду, что LS заточен на Squid, и соответственно считает только трафик Squid.



  • Lightsquid стоит, но он не считает по портам… А сейчас особенно модно лезть "куда макар телят не гонял" по разным портам типа 443, 943, и прочие "прелести" , а "черную метку" с тебя требуют. Да и часто политика безопасности дает о себе знать. На деле усталовилось все. Теперь проверяем. Только если ранее  pkg часто был у них в дистре и ставился по молчанке, теперь ставишь сам и далее по писанному...



  • @eremey:

    Lightsquid стоит, но он не считает по портам…

    Дабы ipcad считал все порты, надо описать их в конфиге /usr/local/etc/ipcad.conf

    aggregate 3128 into 0;
    aggregate 80-81 into 0;
    aggregate 20-21 into 21;
    aggregate 22-23 into 22;
    aggregate 25 into 25;
    aggregate 26-109 into 26;
    aggregate 110 into 110;
    aggregate 111-142 into 111;
    aggregate 143 into 143;
    aggregate 144-442 into 144;
    aggregate 443 into 443;
    aggregate 444-992 into 444;
    aggregate 993 into 993;
    aggregate 994 into 994;
    aggregate 995 into 995;
    aggregate 996-65535 into 65535;



  • @eremey:

    Lightsquid стоит, но он не считает по портам… А сейчас особенно модно лезть "куда макар телят не гонял" по разным портам типа 443, 943, и прочие "прелести" , а "черную метку" с тебя требуют. Да и часто политика безопасности дает о себе знать. На деле усталовилось все. Теперь проверяем. Только если ранее  pkg часто был у них в дистре и ставился по молчанке, теперь ставишь сам и далее по писанному...

    А разрешить в fw только то , что нужно ? Или у Вас - анархия ?



  • http://ru.doc.pfsense.org/index.php/Подсчет_трафика_с_помощью_Squid_и_ipcad_в_pfSense_2.2

    обновил руководство, теперь отчеты с указанием транспортных протоколов


Log in to reply