проблема Squid Proxy Reports в pfSense 2.3

По многочисленным просьбам я тоже обновил свой pfSense до версии 2.3 чтобы побороться со Squid Proxy Reports. Напишу всю последовательность, чтобы ничего не упустить. Вот что из этого вышло:

Ну, как оказалось, IPCAD после обновления никуда не делся и остался на своём месте. Почему он исчез из репозиториев — не знаю, но нам это не важно.

  1. Через WinSCP открыл /var/squid/logs и очистил содержание access.log
  2. Обнаружил что Squid туда в принципе ничего не пишет
  3. Залез в System -> Package Manager -> Installed Packages переустановил Lightsquid, не помогло
  4. Заметил что в Services -> Proxy server снята галочка Check to enable the Squid proxy, — поставил, но сохранить не получилось, говорит надо настроить Local Cache
  5. Захожу во вкладку Local Cache и, ничего не меняя, нажимаю Save. Затем снова во вкладку General, ставлю галку Check to enable the Squid proxy, сохраняю, всё нормально.
  6. Перезагружаюсь. После этого в файле access.log начинают появляться записи.
  7. Спустя пару минут access.log таинственным образом перестал обновляться, пропал интернет, а в меню Status -> Services был выключен Squid. Попытка его запустить ни к чему не привела, а в файле /var/squid/logs/cache.log появились записи типа ошибки записи в файл access.log и ещё куча всякой фигни.
  8. Через WinSCP удалил папку /var/squid/logs и перезагрузился. После перезагрузки папка logs была создана заново и ошибок далее не возникало.

Осталось только заставить писать логи по портам отличным от 80.

  1. Проверяем работу IPCAD. При выполнении команды /usr/local/bin/ipcad -rds меня смутили строки
    Can’t initialize pid file /var/ipcad/ipcad.pid: Operation not permitted
    Make sure you have . under /var/ipcad used as new root. man 2 chroot.
    Поэтому я просто удалил файлы ipcad.dump и ipcad.pid из папки /var/ipcad, затем выполнил /usr/local/bin/ipcad -rds ещё раз. Ответ был уже
    Can’t open dump file ipcad.dump
    Daemonized.
  2. Теперь выполнил /usr/local/sbin/tolog.sh ответ таков:
    /usr/local/sbin/tolog.sh: /usr/bin/rsh: not found
    /usr/local/sbin/tolog.sh: /usr/bin/rsh: not found
    /usr/local/sbin/tolog.sh: /usr/bin/rsh: not found
    Куда после обновления пропал /usr/bin/rsh — непонятно, поэтому закидываю его туда как указано в пункте 6. Настройка IPCAD в pfSense
  3. Выполняю снова /usr/local/sbin/tolog.sh — теперь видна какая-то работа — уже хорошо.
  4. Теперь открываю /var/squid/logs/access.log и вижу выгрузку из IPCAD.

Вроде заработало, но непонятным для меня осталось отсутствие в логе соединений по 443 порту, но зато обилие по 53-му. Фиг знает почему, но Squid Proxy Reports в pfSense 2.3 я вроде победил! 🙂

(Просмотрено 3 799 раз, 1 раз за сегодня)
Вы можете оставить комментарий, или Трекбэк с вашего сайта.

Комментариев к записи: 6

  1. Александр:

    Поделитесь своим опытом по upgrade pfSense до версии 2.3.1
    После обновления с 2.2.6 до 2.3.1 так и не заработал Squid 0.4.16_2 в режиме Transparent mode.
    То, что Вы описали с п.1 до п.7 имело место и у меня. После перезагрузки в Status/Services пару минут сервис в статусе Running, а через пару минут уже Stopped.
    В разделе SystemPackage/ManagerInstalled/Packages написано: Package is configured but not (fully) installed.
    Почитал ветку по этой теме https://forum.pfsense.org/index.php?topic=110731.0.
    Ясности не добавилось … Думаю тема актуальна не только для меня.

    Help !!!

    • kna:

      Здравствуйте, я тоже прочитал эту ветку и не особо что-то понял, тем более что нет под рукой pfSense 2.3.1. Смотрю там кто-то уже опубликовал баг по этому поводу. Попробуйте переустановить Squid и посмотреть на что он будет ругаться. Может натолкнет на какую-нибудь мысль. Еще можете попробовать скачать pfSense 2.3.1 и установить его на чистый компьютер, поставить сквид и установить его в прозрачный режим. По идее должно сразу заработать. Если не заработает, то может действительно баг. А может быть там появились какие-то новые настройки, которые тоже надо настраивать. В общем надо смотреть

  2. Александр:

    В понедельник приедет вот это шасси: http://www.supermicro.com/products/chassis/1U/505/SC505-203.cfm
    Буду пробовать с нуля. В случае удачи отпишусь.

  3. id3d:

    Для тех кто ищет корректно работающую версию ipcad в
    портах FreeBSD11, PfSense2.4.2
    http://pkg.freebsd.org/FreeBSD:11:amd64/latest/All/ipcad-3.7.3_2.txz

    Корректно ставиться.
    Остальное приведено в статье.

  4. id3d:

    Дополню:
    ipcad корректно ставиться:
    1. Убедитесь, что «enabled» выставлен «yes» в /etc/pkg/FreeBSD.conf
    2. Далее — нужно войти в shell
    3. переименовать папку repos
    cd /usr/local/etc/pkg/
    mv repos repos2
    4. выполнить pkg update — увидите, что поругается на отсутствие. ничего страшного — при наличии интернета все получиться.
    5. ставим стандартным способом
    pkg install ipcad

    Пользуемся.
    ПыСы:
    — 1. не уверен, что будет работать обновление
    + 2. получаем рабочие зависимости.

Оставить комментарий