проблема Squid Proxy Reports в pfSense 2.3
По многочисленным просьбам я тоже обновил свой pfSense до версии 2.3 чтобы побороться со Squid Proxy Reports. Напишу всю последовательность, чтобы ничего не упустить. Вот что из этого вышло:
Ну, как оказалось, IPCAD после обновления никуда не делся и остался на своём месте. Почему он исчез из репозиториев — не знаю, но нам это не важно.
- Через WinSCP открыл /var/squid/logs и очистил содержание access.log
- Обнаружил что Squid туда в принципе ничего не пишет
- Залез в System -> Package Manager -> Installed Packages переустановил Lightsquid, не помогло
- Заметил что в Services -> Proxy server снята галочка Check to enable the Squid proxy, — поставил, но сохранить не получилось, говорит надо настроить Local Cache
- Захожу во вкладку Local Cache и, ничего не меняя, нажимаю Save. Затем снова во вкладку General, ставлю галку Check to enable the Squid proxy, сохраняю, всё нормально.
- Перезагружаюсь. После этого в файле access.log начинают появляться записи.
- Спустя пару минут access.log таинственным образом перестал обновляться, пропал интернет, а в меню Status -> Services был выключен Squid. Попытка его запустить ни к чему не привела, а в файле /var/squid/logs/cache.log появились записи типа ошибки записи в файл access.log и ещё куча всякой фигни.
- Через WinSCP удалил папку /var/squid/logs и перезагрузился. После перезагрузки папка logs была создана заново и ошибок далее не возникало.
Осталось только заставить писать логи по портам отличным от 80.
- Проверяем работу IPCAD. При выполнении команды /usr/local/bin/ipcad -rds меня смутили строки
Can’t initialize pid file /var/ipcad/ipcad.pid: Operation not permitted
Make sure you have . under /var/ipcad used as new root. man 2 chroot.
Поэтому я просто удалил файлы ipcad.dump и ipcad.pid из папки /var/ipcad, затем выполнил /usr/local/bin/ipcad -rds ещё раз. Ответ был уже
Can’t open dump file ipcad.dump
Daemonized. - Теперь выполнил /usr/local/sbin/tolog.sh ответ таков:
/usr/local/sbin/tolog.sh: /usr/bin/rsh: not found
/usr/local/sbin/tolog.sh: /usr/bin/rsh: not found
/usr/local/sbin/tolog.sh: /usr/bin/rsh: not found
Куда после обновления пропал /usr/bin/rsh — непонятно, поэтому закидываю его туда как указано в пункте 6. Настройка IPCAD в pfSense - Выполняю снова /usr/local/sbin/tolog.sh — теперь видна какая-то работа — уже хорошо.
- Теперь открываю /var/squid/logs/access.log и вижу выгрузку из IPCAD.
Вроде заработало, но непонятным для меня осталось отсутствие в логе соединений по 443 порту, но зато обилие по 53-му. Фиг знает почему, но Squid Proxy Reports в pfSense 2.3 я вроде победил! 🙂
(Просмотрено 5 868 раз, 1 раз за сегодня)
проблема Squid Proxy Reports в pfSense 2.3: 6 комментариев
Поделитесь своим опытом по upgrade pfSense до версии 2.3.1
После обновления с 2.2.6 до 2.3.1 так и не заработал Squid 0.4.16_2 в режиме Transparent mode.
То, что Вы описали с п.1 до п.7 имело место и у меня. После перезагрузки в Status/Services пару минут сервис в статусе Running, а через пару минут уже Stopped.
В разделе SystemPackage/ManagerInstalled/Packages написано: Package is configured but not (fully) installed.
Почитал ветку по этой теме https://forum.pfsense.org/index.php?topic=110731.0.
Ясности не добавилось … Думаю тема актуальна не только для меня.
Help !!!
Здравствуйте, я тоже прочитал эту ветку и не особо что-то понял, тем более что нет под рукой pfSense 2.3.1. Смотрю там кто-то уже опубликовал баг по этому поводу. Попробуйте переустановить Squid и посмотреть на что он будет ругаться. Может натолкнет на какую-нибудь мысль. Еще можете попробовать скачать pfSense 2.3.1 и установить его на чистый компьютер, поставить сквид и установить его в прозрачный режим. По идее должно сразу заработать. Если не заработает, то может действительно баг. А может быть там появились какие-то новые настройки, которые тоже надо настраивать. В общем надо смотреть
В понедельник приедет вот это шасси: http://www.supermicro.com/products/chassis/1U/505/SC505-203.cfm
Буду пробовать с нуля. В случае удачи отпишусь.
Неплохо! Удачи)
Для тех кто ищет корректно работающую версию ipcad в
портах FreeBSD11, PfSense2.4.2
http://pkg.freebsd.org/FreeBSD:11:amd64/latest/All/ipcad-3.7.3_2.txz
Корректно ставиться.
Остальное приведено в статье.
Дополню:
ipcad корректно ставиться:
1. Убедитесь, что «enabled» выставлен «yes» в /etc/pkg/FreeBSD.conf
2. Далее — нужно войти в shell
3. переименовать папку repos
cd /usr/local/etc/pkg/
mv repos repos2
4. выполнить pkg update — увидите, что поругается на отсутствие. ничего страшного — при наличии интернета все получиться.
5. ставим стандартным способом
pkg install ipcad
Пользуемся.
ПыСы:
— 1. не уверен, что будет работать обновление
+ 2. получаем рабочие зависимости.