Изначально имеется роутер с 3мя сетевыми картами. Одна смотрит в инет, две в локалку. Установил Squid, прописал соответствующий скрипт. И все отлично, инет заработал.
Проблема в том, что я не могу посмотреть логи Squid, а уж тем более заюзать установленный Sarg.
Выглядет это все вот так
gadmin@gateway:/var/log$ ls
apparmor btmp dmesg.1.gz installer mail.err pycentral.log wtmp
apt daemon.log dmesg.2.gz kern.log mail.info squid
aptitude debug dmesg.3.gz landscape mail.log syslog
auth.log dist-upgrade dpkg.log lastlog mail.warn udev
boot dmesg faillog lighttpd messages ufw.log
boot.log dmesg.0 fsck lpr.log news user.log
gadmin@gateway:/var/log$ sudo tail -f /var/log/squid/access.log
tail: невозможно открыть «/var/log/squid/access.log» для чтения: Нет такого файла или каталога
tail: больше нет файлов
gadmin@gateway:/var/log$ sudo /usr/bin/sarg
SARG: Файл не найден: /var/log/squid/access.log
gadmin@gateway:/var/log$
Конфиг squida стандартный, ничего не менял. Подскажите как включить логи? Куда копать? Какие конфиги дать посмотреть?
Нашел статейку, где сказано, что логи в дефолтном конфиге лежат в /usr/local/squid/logs/
gadmin@gateway:/var/log$ tail -f /usr/local/squid/logs/access.log
tail: невозможно открыть «/usr/local/squid/logs/access.log» для чтения: Нет такого файла или каталога
tail: больше нет файлов
gadmin@gateway:/var/log$ cd /usr/local/squid/logs/
-bash: cd: /usr/local/squid/logs/: Нет такого файла или каталога
gadmin@gateway:/var/log$ cd /usr/local/
gadmin@gateway:/usr/local$ ls
bin etc games include lib man sbin share src
Т.е. и здесь ничего нет.
Пользователь решил продолжить мысль 25 Апреля 2011, 11:24:43:
После рестарта Squida заработало, файлы логов появились, но access.log по-прежнему пустой, хотя несколько пользователей уже использует инет.
gadmin@gateway:~$ sudo /usr/bin/sarg
SARG: unexpected end of file encountered in /var/log/squid/access.log
SARG: Записи не найдены
Пользователь решил продолжить мысль 25 Апреля 2011, 12:53:02:
Есть предположение, что неверен скрипт, редактирующий iptables.
Прошу проверить
#!/bin/sh
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
iptables -A FORWARD -i eth0 -o eth2 -j REJECT
# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i eth1 -d 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128
iptables -t nat -A PREROUTING -i eth2 -d 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128
# Запрещаем подсетям видеть друг друга
iptables -A FORWARD -i eth1 -o eth2 -j DROP
iptables -A FORWARD -i eth2 -o eth1 -j DROP
Пакеты правильно заворачиваются на Squid?