FreeBSD, pf + SQUID, подсчет трафика.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

FreeBSD, pf + SQUID, подсчет трафика.

Непрочитанное сообщение neyro » 2008-03-07 20:35:36

Здравствуйте!
Хотел спросить помощи тут =)
Проблема в следующем: на работе поднят сервер FreeBSD 6.3 на котором крутится pf + squid (в прозрачном режиме), понадобилось считать трафик...чтобы не проводить эксперименты на сервере решил поставить все это дело на VM Ware, но для экономии времени поставил дистрибутив Pfsense (готовый дистр фри 6.2 + pf\squid и т.д. и т.п. за исключением того, что для тестов трафик не заворачивается на проксю (пока) как это сделано на работе).
Включаю логирование в правилах pf и вижу следующее:

Код: Выделить всё

Mar 7 17:21:27	LAN	192.168.153.100:49694	127.0.0.1:80	TCP
 	Mar 7 17:21:28	LAN	192.168.153.100:49683	127.0.0.1:80	TCP
 	Mar 7 17:21:28	LAN	192.168.153.100:49689	127.0.0.1:80	TCP
 	Mar 7 17:21:28	LAN	192.168.153.100:49714	127.0.0.1:80	TCP
 	Mar 7 17:21:28	LAN	192.168.153.100:49690	127.0.0.1:80	TCP
 	Mar 7 17:21:28	LAN	192.168.153.100:49715	127.0.0.1:80	TCP
 	Mar 7 17:21:28	LAN	192.168.153.100:49711	127.0.0.1:80	TCP
 	Mar 7 17:21:28	LAN	192.168.153.100:49702	127.0.0.1:80	TCP
 	Mar 7 17:21:28	LAN	192.168.153.100:49723	127.0.0.1:80	TCP
 	Mar 7 17:21:28	LAN	192.168.153.100:49709	127.0.0.1:80	TCP
 	Mar 7 17:21:28	LAN	192.168.153.100:49701	127.0.0.1:80	TCP
 	Mar 7 17:21:30	LAN	192.168.153.100:49716	127.0.0.1:80	TCP
 	Mar 7 17:21:48	WAN	89.108.66.123:80	192.168.153.5:48010	TCP
 	Mar 7 17:21:48	WAN	89.108.66.123:80	192.168.153.5:48011	TCP
 	Mar 7 17:21:48	WAN	89.108.66.123:80	192.168.153.5:48012	TCP
 	Mar 7 17:22:28	LAN	192.168.153.100:49723	127.0.0.1:80	TCP
(логи скриптом приводятся в читаемый вид автоматически)
LAN - интерфейс который смотрит в локалку
192.168.153.100 тестовая машина (так же на Vm ware) с которой идут http запросы к различным сайтам..
вопрос в следующем-почему в поле адрес назначения всегда стоит 127.0.0.1:80 ?
Попробовал запустить pfflowd для сбора информации...то же самое..почти везде этот адрес..как результат нормально статистику собрать невозможно...
Это баг или.. ?

п.с. Тестовый сервер имеет адрес 192.168.153.5 на внешнем интерфейсе, 192.168.153.2 на внутреннем, 192.168.153.1 -адрес шлюза(для pf sense) которым является рабочий комп на котором стоит VM WARE

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: FreeBSD, pf + SQUID, подсчет трафика.

Непрочитанное сообщение freeman » 2008-06-05 8:55:21

Логи скриптом приводятся в читаемый вид автоматически, читай как меняются на что то для чего то это раз.
ОС стоит виральной машине это два.
ОС не FreebSD, а сборка на её основе - Pfsense.
Итого много неизвестных переменных влияют, поди разберись тут, не работая с таким же набором :)
Остатся должен только один ...

Аватара пользователя
krilya
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-03-11 4:42:29
Откуда: Комсомольск-на-Амуре

Re: FreeBSD, pf + SQUID, подсчет трафика.

Непрочитанное сообщение krilya » 2008-06-05 12:22:36

там же веб-интерфейс есть, разве он статистику не кажет?