PFSENSE 2.2 X64 IPCAD НУЖНА ПОМОЩЬ.
-
Господа! Кто ли устанавливал IPCAD на PFSENSE 2.2.x X64?
Поделитесь путем установки, лучше тупо и пошагово. Напрочь не хочет работать. Уже мозги свернул. -
А на x32 если попробовать. Хотя бы в том же VirtualBox-е , если нет возможности вживую.
-
Как раз поставил на VirtualBox. И черт меня дернул x64 воткнуть… Все настроил. Правила Squid и прочее...
А IPCAD зараза не встает... Машина сервак x64 на 386 подтормаживает заразка... Вот и решил воткнуть все по х64...
Даже из библиотеки ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-9.2-release/Latest/ipcad.tbz -
Тут старая статья: http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_1.2.3
В разделе "Подготовка" пункт "2)" - не нужен. В пункте "3)" старая ссылка на rsh, свежий rsh берем здесь: https://dl.dropboxusercontent.com/u/16308481/RSH4PFS22/rsh
В разделе "Установка ipcad" оба пункта не нужны. Вместо этого делаем как здесь: https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages#pfSense_2.2 до слов "Now the program may be executed" с поправкой на то, что ставим не iftop, а ipcad
Все остальное по инструкции + то, что написано здесь: http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.0 про VLAN-интерфейсы.
Пробуйте, я сам не пробовал еще.
-
Спасиб! Ж:) https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages#pfSense_2.2 используя вот это ipcad на X64 V2.2.2 ставится на ура. Есть еще такая штука http://www.pontin.ru/technical/linux/pfsense/pfsense-config тожа помогает… Бум теперь проверять и смотреть...
-
может еще грабли найду… :)
-
-
-
IPCAD считает весь трафик.
Типа да, но, если настраивать по этой моей инструкции, то только tcp/udp. Остальные ip-протоколы не считаются потому, что в pcap-фильтре указана фильтрация 80-го порта. Т. е. протоколы, у которых портов нет, в статистику не попадают. В принципе наверное можно и переделать, если только Lightsquid не парсит URL в логе Squid. В отчетах будет что-то вроде:
TCP:173.194.122.232:443 UDP:87.229.205.75:123 ICMP:8.8.8.8
надо это кому-то?
-
IPCAD считает весь трафик.
Типа да, но, если настраивать по этой моей инструкции, то только tcp/udp. Остальные ip-протоколы не считаются потому, что в pcap-фильтре указана фильтрация 80-го порта. Т. е. протоколы, у которых портов нет, в статистику не попадают. В принципе наверное можно и переделать, если только Lightsquid не парсит URL в логе Squid. В отчетах будет что-то вроде:
TCP:173.194.122.232:443 UDP:87.229.205.75:123 ICMP:8.8.8.8
надо это кому-то?
Ну это конечно уже глобально. Я имел ввиду, что LS заточен на Squid, и соответственно считает только трафик Squid.
-
Lightsquid стоит, но он не считает по портам… А сейчас особенно модно лезть "куда макар телят не гонял" по разным портам типа 443, 943, и прочие "прелести" , а "черную метку" с тебя требуют. Да и часто политика безопасности дает о себе знать. На деле усталовилось все. Теперь проверяем. Только если ранее pkg часто был у них в дистре и ставился по молчанке, теперь ставишь сам и далее по писанному...
-
Lightsquid стоит, но он не считает по портам…
Дабы ipcad считал все порты, надо описать их в конфиге /usr/local/etc/ipcad.conf
aggregate 3128 into 0;
aggregate 80-81 into 0;
aggregate 20-21 into 21;
aggregate 22-23 into 22;
aggregate 25 into 25;
aggregate 26-109 into 26;
aggregate 110 into 110;
aggregate 111-142 into 111;
aggregate 143 into 143;
aggregate 144-442 into 144;
aggregate 443 into 443;
aggregate 444-992 into 444;
aggregate 993 into 993;
aggregate 994 into 994;
aggregate 995 into 995;
aggregate 996-65535 into 65535; -
Lightsquid стоит, но он не считает по портам… А сейчас особенно модно лезть "куда макар телят не гонял" по разным портам типа 443, 943, и прочие "прелести" , а "черную метку" с тебя требуют. Да и часто политика безопасности дает о себе знать. На деле усталовилось все. Теперь проверяем. Только если ранее pkg часто был у них в дистре и ставился по молчанке, теперь ставишь сам и далее по писанному...
А разрешить в fw только то , что нужно ? Или у Вас - анархия ?
-
http://ru.doc.pfsense.org/index.php/%D0%9F%D0%BE%D0%B4%D1%81%D1%87%D0%B5%D1%82_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_Squid_%D0%B8_ipcad_%D0%B2_pfSense_2.2
обновил руководство, теперь отчеты с указанием транспортных протоколов