FreeBSD7.0 + Squid 3.0 + IPFW + Lightsquid

[sofinan]

Ребята вот така связка у мня стоит на серванте FreeBSD7.0 + Squid 3.0 + IPFW + Lightsquid....Все , как мне казалось, работало отлично пока не заметил я одну весчь не оч. приятную.....Вроде lightsquid считает траффик и даже строит отчеты.....Но вот в чем беда траффик то не весь( Почему то не попадает в статистику траффик который идет с ftp или sqype...Допустим, на машине в сети стоит FreeBSD и когда мы пытаемся что то поставить на него из портов то этот то самый траффик то и проходит мимо......((((Или допустим(это уже не про фтп) общаемся по sqype, опять же така беда....( Не подскажите ли вы мне многоуважаемые гуру BSD не в том ли причина что в фаере на squid мы заворачиваем лишь 80 порт...???

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Sla]

не в том ли причина что в фаере на squid мы заворачиваем лишь 80 порт...???

Правильно заданный вопрос - залог правильного ответа

[manefesto]

тэкс....а ты хочешь чтобы сквид считал трафик который через него не проходит?
Молодец.
У тебя наверное и аська не считается и инет который по https ходит.
Какое то сито.
============================================================================================
Тэкс.....что за подпись ????

[sofinan]

))Ну да верно впринципе )))Дак чтож не получиться чтоли считать весь траффик через Lightsquid?
==============================================
))))Нормальная подпись)))Она гласит о том что MAnefesto нормальный чувак)))))))))))))

[Sla]

Lightsquid это всего лишь веб-морда для статистики
если поставишь свою считалку и напишешь парсер логов, то интегрировать свой скрипт со скриптами Lightsquid не составит труда

[fxp]

Зависит от того какой формат "статистики" вам нужен, судя по всему сеть у вас не большая, и для начала я бы поставил тупо mrtg на счётчиках ipfw, сравнил бы результаты лайтсквида и мртг - если разница маленькая, то не стоит и заморачиваться)

С учетом ваших познаний... это лучший для вас вариант) а дальше уже Ipacc, NG_NETFLOW, ng_ipacct и их друзья.

[manefesto]

заверни нормально на сквид

Код: Выделить всё

$fw add 00100 fwd 127.0.0.1,3128 tcp from ${local_net}/${netmask} to any 80,443,5190 out via $internet_if

[sofinan]

НУ он все равно не будет считать ftp...А почему все на SQuid нельзя заернуть???вот так например

Код: Выделить всё

${fw} add fwd 127.0.0.1,3128 all from ${intranet}/${netmask} to any 0-52,54-5189,5191-65535 via ${iif}

[MASiK]

НУ он все равно не будет считать ftp...А почему все на SQuid нельзя заернуть???вот так например

Код: Выделить всё

${fw} add fwd 127.0.0.1,3128 all from ${intranet}/${netmask} to any 0-52,54-5189,5191-65535 via ${iif}

Сквид не поймёт половину портов, в логах будет написано или денай, или крякозяблы

Попробывал бы ты лучше netams он посчитает всё, а сквид используй как огранечитель по сайтам-файлам-банерам

у меня так везде отлично работает и отчлично считает, на сайте http://netams.com есть русская документация и всё отлично аписано как и что

[sofinan]

Хм....Почитаю сегодня мне кажеться весчь интересная.....)