Netgate SG-1000 microFirewall

Author Topic: Вопросы новичка по pfsense  (Read 33293 times)

0 Members and 1 Guest are viewing this topic.

Offline NegoroX

  • Sr. Member
  • ****
  • Posts: 375
  • Karma: +10/-0
    • View Profile

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #16 on: September 17, 2013, 03:18:23 am »
Еще проще
setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
pkg_add -r compat6x-i386
pkg_add -r ipcad
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline NegoroX

  • Sr. Member
  • ****
  • Posts: 375
  • Karma: +10/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #17 on: September 17, 2013, 03:48:42 am »
setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
pkg_add -r compat6x-i386
pkg_add -r ipcad


нет, так не пошло, поэтому и указал как делал.

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #18 on: September 17, 2013, 05:17:46 am »
Какая возникает ошибка и на какой версии сенса?
Проверил, все работает так же как и в 2.1!
Подробнее будет в новой статье о новой версии.
« Last Edit: September 17, 2013, 06:57:51 am by Rezor666 »
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline NegoroX

  • Sr. Member
  • ****
  • Posts: 375
  • Karma: +10/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #19 on: September 17, 2013, 08:48:13 am »
pfsense 2.03
после
setenv PACKAGESITE ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
на команду
pkg_add -r compat6x-i386 или pkg_add -r ipcad
пишет что нет файла.
если выполнить
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/
то все есть и ставится нормально.

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #20 on: September 18, 2013, 01:09:32 am »
Стоит и работает:
pfsense 2.1,   Lightsquid 1.8.0 pkg v.2.32,   squid 2.7.9 pkg v.4.3.3,    ipcad

Как посмотреть входящий и исходящий трафик по пользователям?
Что для этого нужно сделать/настроить?


Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #22 on: September 18, 2013, 01:58:46 am »
хотелось бы иметь отдельную колонку для входящего трафика и отдельную для исходящего трафика.
в предложенном варианте весь трафик суммируется в одной колонке.

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #23 on: September 18, 2013, 03:23:36 am »
Перепишите squid, lightsquid и ipcad.
Потом выложите исходники сюда а мы посмотрим.  :)
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline werter

  • Hero Member
  • *****
  • Posts: 4927
  • Karma: +231/-14
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #24 on: September 18, 2013, 05:17:39 am »
хотелось бы иметь отдельную колонку для входящего трафика и отдельную для исходящего трафика.
в предложенном варианте весь трафик суммируется в одной колонке.

SARG - http://jimiz.net/2012/11/pfsense-sarg-squid-reports/ ? Но он тоже считает только входящий , вроде. Попробуйте ipcad.




Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #25 on: September 18, 2013, 08:24:47 am »
werter, это бессмысленно.
IPCAD не кладет логи в формате INPUT или OUTPUT а соответственно нету не какой фильтрации по вх/исх трафику.
Что бы был вх/исх то надо переписывать ipcad и что бы он сохранял в логах пакеты с добавлением строки INPUT/OUTPUT и переписывать lightsquid что бы он мог фильтровать трафик с учетом строк  INPUT/OUTPUT.
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline werter

  • Hero Member
  • *****
  • Posts: 4927
  • Karma: +231/-14
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #26 on: September 18, 2013, 09:52:16 am »
2 Rezor666

Спасибо, понял.

Offline Rezor666

  • Full Member
  • ***
  • Posts: 190
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #27 on: September 18, 2013, 10:32:33 am »
Если я верно понял то нужно что-то типа или сам ntop который будет писать лог, складывать его в отдельный файл и какой то пакет будет его считывать и выводить.
Или переписывать lightsquid что бы он смог правильно отображать лог ntop.
Хотя судя по различным докам сам ntop имеет графический web интерфейс, в общем надо тестить :)

Похоже я был прав.
Осталось только проверить можно ли изменить так конфиг на pfSense

Завтра попробую прикрутить на pfSense такую софтину
« Last Edit: September 18, 2013, 11:15:44 am by Rezor666 »
(System administrator  | Certified Dr.Web | Office Guru)
Мой блог

Offline Барс

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Вопросы новичка по pfsense
« Reply #28 on: September 23, 2013, 02:22:23 am »
1. Есть результаты?

Завтра попробую прикрутить на pfSense такую софтину


2. стоит ipcad + squid3 + lightsquid
данные из ipcad попадают в lightsquid в виде ip-aдресов.
Как ip-адреса преобразовать в доменные имена?
« Last Edit: September 23, 2013, 06:33:26 am by Барс »

Offline dr.gopher

  • Hero Member
  • *****
  • Posts: 717
  • Karma: +4/-0
  • www.thin.kiev.ua
    • View Profile
    • www.thin.kiev.ua
Re: Вопросы новичка по pfsense
« Reply #29 on: September 23, 2013, 07:50:40 am »
2. стоит ipcad + squid3 + lightsquid
данные из ipcad попадают в lightsquid в виде ip-aдресов.
Как ip-адреса преобразовать в доменные имена?

http://www.thin.kiev.ua/router-os/50-pfsense/681-ipcad-lightsquid.html

Скрипт резолвит большую часть ссылок. Но некоторые не читабельны.

Ищем стоку:
Для преобразования IP адресов в доменные имена, используем изменим файл tolog.sh

Скрипт написал forestman99 и выложил на форуме