forum.opennet.ru - "работают ли ftp-клиенты через шлюз на базе Squid, если прави..." (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"работают ли ftp-клиенты через шлюз на базе Squid, если прави..."

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"работают ли ftp-клиенты через шлюз на базе Squid, если прави..."
Сообщение от riks on 01-Апр-03, 18:51 (MSK)
работают ли ftp-клиенты через шлюз на базе Squid, если правила ipfw не настроены вообще т.е. ядро стандартное после установки GENERIC ,не перекомпилирывалось с опциями ipfirewall,ipfirewall_forward и т.д. . Стоит squid и работает нормально .А вот чтоб закачать файл спомощью ftp-клиентов типа windows commander не получаеться клиент вообще не может с ftp-сервером соединиться! Это так и должно быть или просто я неправильно squid.conf настроил??? Т.е. вопрос таков можно ли без правил ipfw и только корректировкой squid.conf добиться чтоб клиенты работали??? и что означают опции : ftp_user Squid@ ftp_list_width 32 особенно что вот это означает acl FTP proto FTP always_direct allow FTP
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

работают ли ftp-клиенты через шлюз на базе Squid, если прави..., zzz, 19:20 , 02-Апр-03, (1)
- работают ли ftp-клиенты через шлюз на базе Squid, если прави..., KP0xa, 08:14 , 09-Апр-03, (2)
  - работают ли ftp-клиенты через шлюз на базе Squid, если прави..., keepver, 11:08 , 09-Апр-03, (4)
    - работают ли ftp-клиенты через шлюз на базе Squid, если прави..., KP0xa, 06:46 , 10-Апр-03, (5)
работают ли ftp-клиенты через шлюз на базе Squid, если прави..., keepver, 10:50 , 09-Апр-03, (3)
- работают ли ftp-клиенты через шлюз на базе Squid, если прави..., KP0xa, 07:00 , 10-Апр-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."

Сообщение от zzz on 02-Апр-03, 19:20  (MSK)

>работают ли ftp-клиенты через шлюз на базе Squid, если правила ipfw
>не настроены вообще т.е. ядро стандартное после установки GENERIC ,не перекомпилирывалось с
>опциями ipfirewall,ipfirewall_forward и т.д. .
>Стоит squid и работает нормально .А вот чтоб закачать файл спомощью
>     ftp-клиентов типа windows commander не получаеться клиент
>вообще не может с ftp-сервером соединиться!
>Это так и должно быть или просто я неправильно squid.conf настроил???
>Т.е. вопрос таков можно ли без правил ipfw и только корректировкой squid.conf
>добиться чтоб клиенты работали???
>и что означают опции  :
>ftp_user Squid@
>ftp_list_width 32
>особенно что вот это означает   acl FTP proto FTP
>always_direct allow FTP
у меня такая же проблема может кто то подскажет и мне будет интересно!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."

Сообщение от KP0xa on 09-Апр-03, 08:14  (MSK)

Меня тоже очень волнует этот вопрос.
Вот все что я выяснил на эту тему:
В squid.conf есть ACL для метода CONNECT и есть строка ограничения доступа для метода CONNECT (http_access deny CONNECT !SSL_ports). Т.е. надо откорректировать ACL - включить 21 порт, и заменить ACL в строке доступа.

...
acl 4_connect port 443 563 21 1025-65535  (эта должна появиться)
...
http_access deny CONNECT !4_connect (эта строчка в оригинальной конфигурации, ее надо убрать)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."

Сообщение от keepver on 09-Апр-03, 11:08  (MSK)

>Меня тоже очень волнует этот вопрос.
>Вот все что я выяснил на эту тему:
>
>В squid.conf есть ACL для метода CONNECT и есть строка ограничения доступа
>для метода CONNECT (http_access deny CONNECT !SSL_ports). Т.е. надо откорректировать ACL
>- включить 21 порт, и заменить ACL в строке доступа.
acl Safe_ports port 21          # ftp
эта строка есть по умолчанию, так что
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
вполне хватит
>
>...
>acl 4_connect port 443 563 21 1025-65535  (эта должна появиться)
>...
>http_access deny CONNECT !4_connect (эта строчка в оригинальной конфигурации, ее надо убрать)
>
версия сквида?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."

Сообщение от KP0xa on 10-Апр-03, 06:46  (MSK)

>версия сквида?
Версия 2.2. Пока нет времени менять на что то более новое

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."

Сообщение от keepver on 09-Апр-03, 10:50  (MSK)

чтобы все забегало достаточно установить в твоем командере пассивный режим для работы по фтп и в настройках файервола выбрать прокси с поддержкой фтп и указать IP/порт. в самом сквиде можешь ничего не менять, хватит того, что есть по умолчанию

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."

Сообщение от KP0xa on 10-Апр-03, 07:00  (MSK)

>чтобы все забегало достаточно установить в твоем командере пассивный режим для работы
>по фтп и в настройках файервола выбрать прокси с поддержкой фтп
>и указать IP/порт. в самом сквиде можешь ничего не менять, хватит
>того, что есть по умолчанию
НЕт. У меня так не работает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."
Сообщение от zzz on 02-Апр-03, 19:20 (MSK)
>работают ли ftp-клиенты через шлюз на базе Squid, если правила ipfw >не настроены вообще т.е. ядро стандартное после установки GENERIC ,не перекомпилирывалось с >опциями ipfirewall,ipfirewall_forward и т.д. . >Стоит squid и работает нормально .А вот чтоб закачать файл спомощью > ftp-клиентов типа windows commander не получаеться клиент >вообще не может с ftp-сервером соединиться! >Это так и должно быть или просто я неправильно squid.conf настроил??? >Т.е. вопрос таков можно ли без правил ipfw и только корректировкой squid.conf >добиться чтоб клиенты работали??? >и что означают опции : >ftp_user Squid@ >ftp_list_width 32 >особенно что вот это означает acl FTP proto FTP >always_direct allow FTP у меня такая же проблема может кто то подскажет и мне будет интересно!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."
	Сообщение от KP0xa on 09-Апр-03, 08:14 (MSK)
	Меня тоже очень волнует этот вопрос. Вот все что я выяснил на эту тему: В squid.conf есть ACL для метода CONNECT и есть строка ограничения доступа для метода CONNECT (http_access deny CONNECT !SSL_ports). Т.е. надо откорректировать ACL - включить 21 порт, и заменить ACL в строке доступа. ... acl 4_connect port 443 563 21 1025-65535 (эта должна появиться) ... http_access deny CONNECT !4_connect (эта строчка в оригинальной конфигурации, ее надо убрать)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."
	Сообщение от keepver on 09-Апр-03, 11:08 (MSK)
	>Меня тоже очень волнует этот вопрос. >Вот все что я выяснил на эту тему: > >В squid.conf есть ACL для метода CONNECT и есть строка ограничения доступа >для метода CONNECT (http_access deny CONNECT !SSL_ports). Т.е. надо откорректировать ACL >- включить 21 порт, и заменить ACL в строке доступа. acl Safe_ports port 21 # ftp эта строка есть по умолчанию, так что http_access deny !Safe_ports http_access deny CONNECT !SSL_ports вполне хватит > >... >acl 4_connect port 443 563 21 1025-65535 (эта должна появиться) >... >http_access deny CONNECT !4_connect (эта строчка в оригинальной конфигурации, ее надо убрать) > версия сквида?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."
	Сообщение от KP0xa on 10-Апр-03, 06:46 (MSK)
	>версия сквида? Версия 2.2. Пока нет времени менять на что то более новое
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."
Сообщение от keepver on 09-Апр-03, 10:50 (MSK)
чтобы все забегало достаточно установить в твоем командере пассивный режим для работы по фтп и в настройках файервола выбрать прокси с поддержкой фтп и указать IP/порт. в самом сквиде можешь ничего не менять, хватит того, что есть по умолчанию
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "работают ли ftp-клиенты через шлюз на базе Squid, если прави..."
	Сообщение от KP0xa on 10-Апр-03, 07:00 (MSK)
	>чтобы все забегало достаточно установить в твоем командере пассивный режим для работы >по фтп и в настройках файервола выбрать прокси с поддержкой фтп >и указать IP/порт. в самом сквиде можешь ничего не менять, хватит >того, что есть по умолчанию НЕт. У меня так не работает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх