URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1673
[ Назад ]

Исходное сообщение
"Не пропускает ФТП!"
Отправлено Ermek , 17-Дек-03 15:10

Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а в ответ "operation time out". В чем грабли?
Настройки дефаултовые стоят.

Содержание

Не пропускает ФТП!,ipmanyak, 15:41 , 18-Дек-03
- Не пропускает ФТП!,Ermek, 16:19 , 18-Дек-03
  - Не пропускает ФТП!,ipmanyak, 17:54 , 18-Дек-03
    - Не пропускает ФТП!,Ermek, 18:14 , 18-Дек-03
      - Не пропускает ФТП!,ipmanyak, 08:19 , 19-Дек-03
        
        Не пропускает ФТП!,Ermek, 08:41 , 19-Дек-03
        
        Не пропускает ФТП!,ipmanyak, 08:47 , 19-Дек-03
        
        Не пропускает ФТП!,Ermek, 09:11 , 19-Дек-03

Сообщения в этом обсуждении

"Не пропускает ФТП!"
Отправлено ipmanyak , 18-Дек-03 15:41

>Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а
>в ответ "operation time out". В чем грабли?
>Настройки дефаултовые стоят.
в IE ftp смотришь ? тогда зайди в настройки IE - cервис - св-ва обзреватлея -дополнительно - убери птицу напротив -Разрешить представления для папок для узлов FTP, ПОСЛЕ чего перезапусти IE

"Не пропускает ФТП!"
Отправлено Ermek , 18-Дек-03 16:19

>>Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а
>>в ответ "operation time out". В чем грабли?
>>Настройки дефаултовые стоят.
>
>в IE ftp смотришь ? тогда зайди в настройки IE - cервис
>- св-ва обзреватлея -дополнительно - убери птицу напротив -Разрешить представления для
>папок для узлов FTP, ПОСЛЕ чего перезапусти IE
Проблема не в ишаке. С Оперой та же трабла.
В логах squid пишет TCP/MISS 504 и выкидывает на свою стандартную страничку ошибок.

"Не пропускает ФТП!"
Отправлено ipmanyak , 18-Дек-03 17:54

покажи squid.conf (тока без коменнтов плыз), на firewall случаем не зарубил 20-21 порт ?

"Не пропускает ФТП!"
Отправлено Ermek , 18-Дек-03 18:14

# squid.conf start
http_port 8080
cache_dir ufs e:/squid/var/cache 100 16 256
cache_access_log e:/squid/var/logs/access.log
cache_log e:/squid/var/logs/cache.log
cache_store_log e:/squid/var/logs/store.log
mime_table e:/squid/etc/mime.conf
pid_filename e:/squid/var/logs/squid.pid
ftp_user Squid@
diskd_program e:/squid/libexec/diskd.exe
unlinkd_program e:/squid/libexec/unlinkd.exe
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 22 9997
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 22        # ssh
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0
http_access allow our_networks
http_access allow all
http_reply_access allow all
icp_access allow all
icon_directory e:/squid/share/icons
error_directory e:/squid/share/errors/Russian
delay_pools 1
delay_class 1 1
delay_access 1 allow all
delay_parameters 1 800/64000
# squid.conf end
На фаерволе ничего не рубил.

"Не пропускает ФТП!"
Отправлено ipmanyak , 19-Дек-03 08:19

насчет FTP в конфиге все нормально, но есть другие замечания:
-cache_store_log  сделай none, иначае махом засерет винт !
- diskd_program e:/squid/libexec/diskd.exe   это убери, винда про это ничего не знает .
- http_access allow all  вот это оченно зря! с такой строкой я спокойно буду ходить через твой прокси ! нужно сделать  http_access deny  all, то есть все запретить ходить черз твой прокси, кроме твоих сетей  acl our_networks  соотвественно исправь все другие аксели, в том числе delay pool
-http_port 8080   измени на http_port локал_ip_твойтачки:8080
иначе в логах будешь видеть попытки юзать твой прокси
насчет FTP трудно пока что-то сказать !
504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то закрыто ?
попробуй указать в опере использовать пассивный режим для FTP ,  если не поможет, включи в сквиде debug покруче  и запускай  сквид опцией отладки -d уровень отладки и смотри лог cache.log
проверь хождение на ftp без сквида
кроме сквида еще какая-либо прокся на винде стоит ?

"Не пропускает ФТП!"
Отправлено Ermek , 19-Дек-03 08:41

>насчет FTP в конфиге все нормально, но есть другие замечания:
> -cache_store_log  сделай none, иначае махом засерет винт !
>- diskd_program e:/squid/libexec/diskd.exe   это убери, винда про это ничего не
>знает .
>- http_access allow all  вот это оченно зря! с такой строкой
>я спокойно буду ходить через твой прокси ! нужно сделать
>http_access deny  all, то есть все запретить ходить черз твой
>прокси, кроме твоих сетей  acl our_networks  соотвественно исправь все
>другие аксели, в том числе delay pool
>-http_port 8080   измени на http_port локал_ip_твойтачки:8080
>иначе в логах будешь видеть попытки юзать твой прокси
>
>насчет FTP трудно пока что-то сказать !
>504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то
>закрыто ?
>попробуй указать в опере использовать пассивный режим для FTP ,  если
>не поможет, включи в сквиде debug покруче  и запускай
>сквид опцией отладки -d уровень отладки и смотри лог cache.log
>проверь хождение на ftp без сквида
>кроме сквида еще какая-либо прокся на винде стоит ?
Спасибо за советы. А порт 8080 у меня закрыт на циске, так что строка http_access allow all по моему никакой угрозы не несет. Или я не прав?
Пробовал ходить через вингейт и есерв. ФТП работает.

"Не пропускает ФТП!"
Отправлено ipmanyak , 19-Дек-03 08:47

>>насчет FTP в конфиге все нормально, но есть другие замечания:
>> -cache_store_log  сделай none, иначае махом засерет винт !
>>- diskd_program e:/squid/libexec/diskd.exe   это убери, винда про это ничего не
>>знает .
>>- http_access allow all  вот это оченно зря! с такой строкой
>>я спокойно буду ходить через твой прокси ! нужно сделать
>>http_access deny  all, то есть все запретить ходить черз твой
>>прокси, кроме твоих сетей  acl our_networks  соотвественно исправь все
>>другие аксели, в том числе delay pool
>>-http_port 8080   измени на http_port локал_ip_твойтачки:8080
>>иначе в логах будешь видеть попытки юзать твой прокси
>>
>>насчет FTP трудно пока что-то сказать !
>>504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то
>>закрыто ?
>>попробуй указать в опере использовать пассивный режим для FTP ,  если
>>не поможет, включи в сквиде debug покруче  и запускай
>>сквид опцией отладки -d уровень отладки и смотри лог cache.log
>>проверь хождение на ftp без сквида
>>кроме сквида еще какая-либо прокся на винде стоит ?
>
>Спасибо за советы. А порт 8080 у меня закрыт на циске, так
>что строка http_access allow all по моему никакой угрозы не несет.
>Или я не прав?
>
>Пробовал ходить через вингейт и есерв. ФТП работает.
если порт 8080 закрыт, то как ты тогда вообще работаешь через сквид?
если укажешь http_port локал_ip_твойтачки:8080  тогда может
http_access allow all  и не будет играть роли , в противном случае будет играть роль

"Не пропускает ФТП!"
Отправлено Ermek , 19-Дек-03 09:11

>
>если порт 8080 закрыт, то как ты тогда вообще работаешь через сквид?
>
>если укажешь http_port локал_ip_твойтачки:8080 тогда может
>http_access allow all и не будет играть роли , в противном
>случае будет играть роль

Я же говорил, что порт закрыт на циске от внешней сети. Для локалки он доступен.