lightsquid - решето или кривые руки

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Гоша
ефрейтор
Сообщения: 59
Зарегистрирован: 2007-12-12 16:05:35
Откуда: г. Елизово Камчатка
Контактная информация:

lightsquid - решето или кривые руки

Непрочитанное сообщение Гоша » 2008-03-25 2:08:56

Здравствуйте уважаемые знатоки !!! Пишет вам Гога Салеля с далекой и холодной Камчатки! Вопрос такой. Почему lightsquid выдает неправильную статистику. Взял отчетный период с 1 - 24 марта. У меня = 2 Гб ровно. У провайдера 2,5 Гб. Куда могут убежать и через что уйти - прийти незамеченными 500 мб

Код: Выделить всё

#less /usr/local/etc/squid/squid.conf
http_port 127.0.0.1:3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log        /usr/local/squid/logs/cache.log
cache_store_log  /usr/local/squid/logs/store.log
emulate_httpd_log on
cache_mgr georgiy@mail.kamchatka.ru
visible_hostname host.kronzp.real.kamchatka.ru.
tcp_outgoing_address 10.0.0.3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
redirect_program /usr/local/etc/squid/redirector.pl
redirect_children 10

acl all src 0.0.0.0/0.0.0.0
acl allowed_sites dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf"
acl limited_IP src "/usr/local/my_doc_smb/squid/limited_IP.conf"
acl localhost src 127.0.0.0/8
acl our_networks src 192.168.0.0/24
acl denied_sites dstdomain "/usr/local/my_doc_smb/squid/denied_ext.conf"
acl files url_regex -i \.wav$ \.m3u$ \.mov$ \.mp3$ \.avi$ \.mpg$ \.mpeg$ \.wmv$
http_access deny files
http_access deny denied_sites
http_access allow our_networks
http_access allow localhost
http_access allow allowed_sites
http_access deny  limited_IP
http_access deny all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
logfile_rotate 100
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
Подскажите пожалуйста. В конторе народ пользует и icq и майл агент и конечно броузерами ходят. Вообщем особых ограничений не наложено. Что я неправильно сделал, Что lightsquid не дает полную статистику?
Когда нет ничего, тогда нет ничего лучше того, что есть!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: lightsquid - решето или кривые руки

Непрочитанное сообщение schizoid » 2008-03-25 9:51:19

а почта тоже через проксю ходит?
а ваще можешь к примеру еще и фаером посчитать за период, сверься...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Гоша
ефрейтор
Сообщения: 59
Зарегистрирован: 2007-12-12 16:05:35
Откуда: г. Елизово Камчатка
Контактная информация:

Re: lightsquid - решето или кривые руки

Непрочитанное сообщение Гоша » 2008-03-26 4:11:48

Почта почта? Нет почта не ходит, я думаю через проксю. Вопрос как завернуть почту на проксю? И признаюсь с ipfw у меня все до боли просто

Код: Выделить всё

#less /etc/ipfw.sh

#!/bin/sh
-f flush
add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via bge0
add divert 8668 ip4 from any to any via bge0
add allow ip from any to any via lo0
add deny ip from any to 127.0.0.0/8
add deny ip from 127.0.0.0/8 to any
add allow ip from any to any
Когда нет ничего, тогда нет ничего лучше того, что есть!

Аватара пользователя
Гоша
ефрейтор
Сообщения: 59
Зарегистрирован: 2007-12-12 16:05:35
Откуда: г. Елизово Камчатка
Контактная информация:

Re: lightsquid - решето или кривые руки

Непрочитанное сообщение Гоша » 2008-03-26 6:26:02

Имею смелость предположить! Я уставил squid. Работает в прозрачном режиме. Но как я понимаю, если судить по вышевыложенному конфигу. Squid у меня обрабатывает только html запросы, то есть запросы клиентских броузеров. А вот закачки различных программ качалок, isq клиенты или другие различные программы для обмена сообщениями не логируются в access.log?
=======================================
Впрос к знатокам!!!

Чтобы решить проблему мне необходимо:

1. Посмотреть какие порты у меня открыты на шлюзе!
2. Задать настройку для принудительного прохождения всех пакетов через squid исходя из обнаруженных портов.
=======================================
Правильно ли я мыслю???
=======================================

На текущий момент ситуация такова

Код: Выделить всё

/usr/local/www/lightsquid/>netstat -na | grep LIST
tcp4       0      0  127.0.0.1.3128         *.*                    LISTEN
tcp4       0      0  *.139                  *.*                    LISTEN
tcp4       0      0  *.445                  *.*                    LISTEN
tcp4       0      0  *.901                  *.*                    LISTEN
tcp4       0      0  *.143                  *.*                    LISTEN
tcp4       0      0  *.110                  *.*                    LISTEN
tcp4       0      0  *.21                   *.*                    LISTEN
tcp4       0      0  *.5555                 *.*                    LISTEN
tcp4       0      0  *.22                   *.*                    LISTEN
tcp4       0      0  *.10000                *.*                    LISTEN
tcp4       0      0  *.80                   *.*                    LISTEN
tcp4       0      0  127.0.0.1.953          *.*                    LISTEN
tcp4       0      0  127.0.0.1.53           *.*                    LISTEN

Когда нет ничего, тогда нет ничего лучше того, что есть!

BlackPhantom
мл. сержант
Сообщения: 128
Зарегистрирован: 2007-11-02 11:34:10

Re: lightsquid - решето или кривые руки

Непрочитанное сообщение BlackPhantom » 2008-04-01 11:53:35

Лайтсквид - только для подсчета трафика прошедшего через проксю. Все ты не сможешь завернуть на проксю, ту же почту например. А есть еще не стандартные порты, UDP траффик, служебная инфа. Лайтсквид тут тебе не поможет, ищи другие способы.

Аватара пользователя
aemon
мл. сержант
Сообщения: 114
Зарегистрирован: 2008-02-16 18:24:55
Откуда: Киев
Контактная информация:

Re: lightsquid - решето или кривые руки

Непрочитанное сообщение aemon » 2008-04-01 20:30:01

у мну такая же ситуация, но разница из-за того, что трафик самого сервера не учитывается lightsquid'ом, а это обновления портов ну и у меня еще общий доступ к торрентам (клиент закидывает торрент файл и потом забирает скачанный файл)
"Воистину всегда там, где недостает разумных доводов, там их заменяет крик" (с) ЛЕОНАРДО Да ВИНЧИ