Настройка ipcad в pfSense 2.0.3

На предприятии стала довольно травильная задача - подсчет интернет трафика. Для этого было решено использовать связку squid + ipcad. В качестве генератора отчетов используется Lightsquid.

В качестве руководства была использована статья http://ru.doc.pfsense.org . Здесь публикую только дополнения

1. Для удобного редактирования файлов в pfSense рекомендую использовать WinSCP. В окне "Подключение" необходимо выбрать: 
Протокол SFTP; 
Имя пользователя: root;
Пароль: пароль учетной записи admin (по умолчанию: pfsense)

Изменения в файле файле /usr/local/etc/ipcad.conf:

#aggregate 1024-65535 into 65535; /* Aggregate wildly */
#aggregate 3128-3128 into 3128; /* Protect these ports */
#aggregate 150-1023 into 1023; /* General low range */
aggregate 80 into 0; 

/*Не учитываем трафик, считаемый squid*/

aggregate 443 into 0; /*Не учитываем трафик, считаемый squid*/
#chroot
#pidfile
dumpfile = /var/log/ipcad/ipcad.dump;

Создаем ipcad.dump:

mkdir /var/log/ipcad/

touch /var/log/ipcad/ipcad.dump

chmod 600 /var/log/ipcad/ipcad.dump

В файле /root/tolog.sh правим две последние строки:

rsh localhost show ip accounting checkpoint | grep $net1 | awk -v vtime=$ttime '{print (vtime".000",1,$2,"TCP_MISS/200",$4,"CONNECT",$1":"$5,"-","DIRECT/"$1,"-")}' >> /var/squid/logs/access.log
chown proxy:proxy /var/squid/logs/access.log

Для проверки:
sh /root/tolog.sh
ipcad -rds

В терминале должно появится сообщение 

"IP accounting cleared"