URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94252
[ Назад ]
Исходное сообщение
"Подскажите: ftp proxy -> many local ftp servers"
Отправлено gleb_se , 15-Янв-13 19:50 
Здравствуйте.

Обыскался в инете, чет ничего путного не могу найти.

Есть сервер, который хочется использовать как прокси фтп сервер.
В локалке еще несколько фтп серверов, на которых обслуживается несколько доменов (В моем случае с помощью proftpd).

Можно ли с помощью frox это сделать?
Если нет, то, что можно использовать для реализации прокси?
Если с proftpd нельзя, то чем его можно заменить?
Может, есть что почитать?

Заранее спасибо!

Содержание
Сообщения в этом обсуждении
"Подскажите: ftp proxy -> many local ftp servers"
Отправлено Andrew Kolchoogin , 16-Янв-13 10:14 
> Есть сервер, который хочется использовать как прокси фтп сервер.
> В локалке еще несколько фтп серверов, на которых обслуживается несколько доменов (В
> моем случае с помощью proftpd).

... и у него один внешний IP-адрес, а хочется, чтобы при FTP-коннекте на разные домены прокся пробрасывала трафик на разные внутренние FTP-сервера?

Если да, то тогда перехочется -- ограничение FTP-протокола. Сделать нельзя никак.

"Подскажите: ftp proxy -> many local ftp servers"
Отправлено fantom , 16-Янв-13 11:22 
>> Есть сервер, который хочется использовать как прокси фтп сервер.
>> В локалке еще несколько фтп серверов, на которых обслуживается несколько доменов (В
>> моем случае с помощью proftpd).
>  ... и у него один внешний IP-адрес, а хочется, чтобы при
> FTP-коннекте на разные домены прокся пробрасывала трафик на разные внутренние FTP-сервера?
> Если да, то тогда перехочется -- ограничение FTP-протокола. Сделать нельзя никак.

Ну можно добиться нужного или очень похожего эффекта иными средствами, например на сервере который впланируется как прокси поднять нормальный ftp, а с остальных серваков нужные папки примонтировать по nfs - получим примерно то, что хотель аффтар.


"Подскажите: ftp proxy -> many local ftp servers"
Отправлено gleb_se , 16-Янв-13 13:13 
>>> Есть сервер, который хочется использовать как прокси фтп сервер.
>>> В локалке еще несколько фтп серверов, на которых обслуживается несколько доменов (В
>>> моем случае с помощью proftpd).
>>  ... и у него один внешний IP-адрес, а хочется, чтобы при
>> FTP-коннекте на разные домены прокся пробрасывала трафик на разные внутренние FTP-сервера?
>> Если да, то тогда перехочется -- ограничение FTP-протокола. Сделать нельзя никак.
> Ну можно добиться нужного или очень похожего эффекта иными средствами, например на
> сервере который впланируется как прокси поднять нормальный ftp, а с остальных
> серваков нужные папки примонтировать по nfs - получим примерно то, что
> хотель аффтар.

Да да, это единственное похоже решение, которое более оптимально, я только хотел использовать что-то получше nfs.

"Подскажите: ftp proxy -> many local ftp servers"
Отправлено fantom , 16-Янв-13 13:23 
>[оверквотинг удален]
>>>> моем случае с помощью proftpd).[/b]
>>>  ... и у него один внешний IP-адрес, а хочется, чтобы при
>>> FTP-коннекте на разные домены прокся пробрасывала трафик на разные внутренние FTP-сервера?
>>> Если да, то тогда перехочется -- ограничение FTP-протокола. Сделать нельзя никак.
>> Ну можно добиться нужного или очень похожего эффекта иными средствами, например на
>> сервере который впланируется как прокси поднять нормальный ftp, а с остальных
>> серваков нужные папки примонтировать по nfs - получим примерно то, что
>> хотель аффтар.
> Да да, это единственное похоже решение, которое более оптимально, я только хотел
> использовать что-то получше nfs.

Дык вариантов-то вагон, от smb до распределенных FS и SCSI over IP.

"Подскажите: ftp proxy -> many local ftp servers"
Отправлено gleb_se , 16-Янв-13 13:24 
>>> Есть сервер, который хочется использовать как прокси фтп сервер.
>>> В локалке еще несколько фтп серверов, на которых обслуживается несколько доменов (В
>>> моем случае с помощью proftpd).
>>  ... и у него один внешний IP-адрес, а хочется, чтобы при
>> FTP-коннекте на разные домены прокся пробрасывала трафик на разные внутренние FTP-сервера?
>> Если да, то тогда перехочется -- ограничение FTP-протокола. Сделать нельзя никак.
> Ну можно добиться нужного или очень похожего эффекта иными средствами, например на
> сервере который впланируется как прокси поднять нормальный ftp, а с остальных
> серваков нужные папки примонтировать по nfs - получим примерно то, что
> хотель аффтар.

Совсем забыл сказать: Мне только не нравится в этом решении одно: если гипотетически до этого сервера получит доступ злоумышленник, то он сможет получить доступ до всех данных, что не комильфо, а хоца что бы только железку получил:)

"Подскажите: ftp proxy -> many local ftp servers"
Отправлено gleb_se , 16-Янв-13 13:10 
>> Есть сервер, который хочется использовать как прокси фтп сервер.
>> В локалке еще несколько фтп серверов, на которых обслуживается несколько доменов (В
>> моем случае с помощью proftpd).
>  ... и у него один внешний IP-адрес, а хочется, чтобы при
> FTP-коннекте на разные домены прокся пробрасывала трафик на разные внутренние FTP-сервера?
> Если да, то тогда перехочется -- ограничение FTP-протокола. Сделать нельзя никак.

А пассивный режим?
Вот здесь, пишут про организацию балансировки, по сути они тоже должны упереться в ограничение протокола:
http://ben.timby.com/?page_id=210

"Подскажите: ftp proxy -> many local ftp servers"
Отправлено Andrey Mitrofanov , 16-Янв-13 13:24 
>> Если да, то тогда перехочется -- ограничение FTP-протокола. Сделать нельзя никак.
> А пассивный режим?

Он про то, что аналога http-ешного virtual host в ftp: нет.

nfs можешь заменить на :) ftp: см. delegate.

Но разные серверы придётся заменить на разные папки внутри одного, либо разные "виды" в зависимости от (=и после) логина пользователя.

Это то есть в присутствии ограничения в 1 внешний ip.

PS: Ну, ещё разные ftp-серверы на разных _портах_ одного сервера с 1 ip (вот тут, видимо, просто придётся, включть "только пассивный" режим). Но ведь некрасиво же.

"Подскажите: ftp proxy -> many local ftp servers"
Отправлено fantom , 16-Янв-13 13:27 
>>> Если да, то тогда перехочется -- ограничение FTP-протокола. Сделать нельзя никак.
>> А пассивный режим?
> Он про то, что аналога http-ешного virtual host в ftp: нет.
> nfs можешь заменить на :) ftp: см. delegate.
> Но разные серверы придётся заменить на разные папки внутри одного, либо разные
> "виды" в зависимости от (=и после) логина пользователя.
> Это то есть в присутствии ограничения в 1 внешний ip.
> PS: Ну, ещё разные ftp-серверы на разных _портах_ одного сервера с 1
> ip (вот тут, видимо, просто придётся, включть "только пассивный" режим). Но
> ведь некрасиво же.

Ну и еще варианта ftp over http тоже никто не отменял, но там оверхед солидный будет и ограниченность функционала...

"Подскажите: ftp proxy -> many local ftp servers"
Отправлено PavelR , 16-Янв-13 17:12 
> Здравствуйте.
> Обыскался в инете, чет ничего путного не могу найти.
> Есть сервер, который хочется использовать как прокси фтп сервер.
> В локалке еще несколько фтп серверов, на которых обслуживается несколько доменов (В
> моем случае с помощью proftpd).
> Можно ли с помощью frox это сделать?
> Если нет, то, что можно использовать для реализации прокси?
> Если с proftpd нельзя, то чем его можно заменить?
> Может, есть что почитать?
> Заранее спасибо!

Интересно, а есть ли вообще прокси-фтп, который может в зависимости от авторизовавшегося пользователя кидать его на различные внутренние FTP-сервера? Т.е, допустим, он формирует псевдолистинг каталога верхнего уровня, а на следующий уровень - делает проброс соединения, авторизацию, и т п на внутренний сервер соответственно запрошенному каталогу, авторизовавшемуся юзверю и т п ...

Было бы кому-то сильно нужно - можно было бы заморочиться на написание даймона на перл. ))