URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7085
[ Назад ]

Исходное сообщение
"squid+dansguardian+sarg"
Отправлено DethKlok , 04-Мрт-14 05:57

Добрый день, помогите донастроить.
Вся связка работает, прописав правило:
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -s 192.168.121.151 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.121.151 -p tcp --dport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.121.151:8081
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.121.151:8081
iptables -t nat -A POSTROUTING -j MASQUERADE
все пользователи сразу идут через dansguardian, без необходимости прописывания на каждом компе в настройках браузера прокси dansguarda, но проблема стала в следующем когда sarg формирует отчет за день он отображает только внешний интерфейс шлюза, т.е. вместо ip пользаков он отображает что шлюз на этих сайтах бывает.
Так же еще вопрос как запинать squid или sarg чтоб помимо сайтов считал скачкивание?
Если нужен какой нить выхлоп говорите, выкину.

Содержание

squid+dansguardian+sarg,reader, 11:43 , 04-Мрт-14
- squid+dansguardian+sarg,DethKlok, 13:41 , 04-Мрт-14
  - squid+dansguardian+sarg,reader, 14:35 , 04-Мрт-14
    - squid+dansguardian+sarg,unoc_u34, 13:01 , 17-Янв-18
      - squid+dansguardian+sarg,Sergey Galanov, 09:28 , 17-Июн-18

Сообщения в этом обсуждении

"squid+dansguardian+sarg"
Отправлено reader , 04-Мрт-14 11:43

>[оверквотинг удален]
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
> 192.168.121.151:8081
> iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination
> 192.168.121.151:8081
> iptables -t nat -A POSTROUTING -j MASQUERADE
> все пользователи сразу идут через dansguardian, без необходимости прописывания на каждом
> компе в настройках браузера прокси dansguarda, но проблема стала в следующем
> когда sarg формирует отчет за день он отображает только внешний интерфейс
> шлюза, т.е. вместо ip пользаков он отображает что шлюз на этих
> сайтах бывает.
потому что к squid обращается dansguarda
> Так же еще вопрос как запинать squid или sarg чтоб помимо сайтов
> считал скачкивание?
sarg оперирует размерами файлов указаных в логах squid и к чему относится этот файл ( к элементу сайта или это файл с обменника ) ему до пофиг
> Если нужен какой нить выхлоп говорите, выкину.

"squid+dansguardian+sarg"
Отправлено DethKlok , 04-Мрт-14 13:41

>[оверквотинг удален]
>> когда sarg формирует отчет за день он отображает только внешний интерфейс
>> шлюза, т.е. вместо ip пользаков он отображает что шлюз на этих
>> сайтах бывает.
> потому что к squid обращается dansguardian
>> Так же еще вопрос как запинать squid или sarg чтоб помимо сайтов
>> считал скачкивание?
> sarg оперирует размерами файлов указаных в логах squid и к чему относится
> этот файл ( к элементу сайта или это файл с обменника
> ) ему до пофиг
>> Если нужен какой нить выхлоп говорите, выкину.
ну как то же можно настроить так чтобы в отчетах sarg показывал не внешний интерфейс шлюза а нормальный список пользователей которые заходили на тот или иной сайт

"squid+dansguardian+sarg"
Отправлено reader , 04-Мрт-14 14:35

>[оверквотинг удален]
>> потому что к squid обращается dansguardian
>>> Так же еще вопрос как запинать squid или sarg чтоб помимо сайтов
>>> считал скачкивание?
>> sarg оперирует размерами файлов указаных в логах squid и к чему относится
>> этот файл ( к элементу сайта или это файл с обменника
>> ) ему до пофиг
>>> Если нужен какой нить выхлоп говорите, выкину.
> ну как то же можно настроить так чтобы в отчетах sarg показывал
> не внешний интерфейс шлюза а нормальный список пользователей которые заходили на
> тот или иной сайт
о пользователях знает dansguardian , но squid-у о них он ничего не говорит.
sarg работает с логами squid.
значит dansguardian и squid нужно поменять местами, что бы клиентский запрос шел к squid, но что будет в отчете по поводу заблокированного в dansguardian я не знаю

"squid+dansguardian+sarg"
Отправлено unoc_u34 , 17-Янв-18 13:01

>[оверквотинг удален]
>>>> Если нужен какой нить выхлоп говорите, выкину.
>> ну как то же можно настроить так чтобы в отчетах sarg показывал
>> не внешний интерфейс шлюза а нормальный список пользователей которые заходили на
>> тот или иной сайт
> о пользователях знает dansguardian , но squid-у о них он ничего не
> говорит.
> sarg работает с логами squid.
> значит dansguardian и squid нужно поменять местами, что бы клиентский запрос шел
> к squid, но что будет в отчете по поводу заблокированного в
> dansguardian я не знаю
Игорь, подскажите пожалуйста, как это можно реализовать, т.е. "dansguardian и squid нужно поменять местами". Мне как раз это нужно было, чтобы логирование, регистрация клиентских адресов в логе выполнялась на стороне кальмара. Буду очень признателен если подскажите, как реализовать упомянутую схему. Спасибо заранее

"squid+dansguardian+sarg"
Отправлено Sergey Galanov , 17-Июн-18 09:28

>> значит dansguardian и squid нужно поменять местами, что бы клиентский запрос шел
>> к squid, но что будет в отчете по поводу заблокированного в
>> dansguardian я не знаю
> Игорь, подскажите пожалуйста, как это можно реализовать, т.е. "dansguardian и squid нужно
> поменять местами". Мне как раз это нужно было, чтобы логирование, регистрация
> клиентских адресов в логе выполнялась на стороне кальмара. Буду очень признателен
> если подскажите, как реализовать упомянутую схему. Спасибо заранее
Не нужно ничего делать на стороне кальмара. Меняйте формат лог-файла в dansguardian на squid и настраивайте работу sarg на работу с лог-файлом от dansguardian.