URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2693
[ Назад ]

Исходное сообщение
"Squid FTP"
Отправлено tigr , 26-Ноя-04 21:20

Добрый день дорогая редакция!!!
Я *бу и плачу!!!
Пятница, 21:13.
в squid.conf:
единственная запись в теге HTTP_ACCESS:
http_access deny all
соответственно не пускает никуда........ КРОМЕ FTP!!!
поиск по форуму (и гуглу) выявил только проблемы с доступом на FTP...
Ан нет, обратная ситуация: никаких проблем с доступом на FTP...
Ну очень хотелось бы их поиметь!!!
squid.conf
-- cut --
acl all src 0.0.0.0/0.0.0.0
-- cut --
acl ntlm proxy_auth REQUIRED
acl testhttp external testgroup HTTP
acl http proto HTTP
acl ftp proto FTP
acl httpallow port 80
acl ftpppp port 21
#  TAG: http_access
http_access deny all
#       Allowing or Denying access based on defined access lists
#
#       Access to the HTTP port:
#       http_access allow|deny [!]aclname ...
#
#       NOTE on default values:
-- cut --
#squid -v
Squid Cache: Version 2.5.STABLE6-CVS
P.S.
нужна именно эта версия.

Содержание

Squid FTP,Андрей Слободяник, 02:05 , 29-Ноя-04
Squid FTP,Shkiv, 02:08 , 29-Ноя-04
Squid FTP,Fes, 11:28 , 30-Ноя-04
- Squid FTP,gumar aka TIGR, 12:46 , 30-Ноя-04
  - Squid FTP,Shkiv, 14:09 , 30-Ноя-04
  - Squid FTP,Андрей Слободяник, 02:38 , 03-Дек-04
Squid FTP,adil_18, 22:47 , 26-Фев-05

Сообщения в этом обсуждении

"Squid FTP"
Отправлено Андрей Слободяник , 29-Ноя-04 02:05

>соответственно не пускает никуда........ КРОМЕ FTP!!!
>поиск по форуму (и гуглу) выявил только проблемы с доступом на FTP...
Наверное, ты на FTP не через squid ходишь.
См. в сторону frox.

"Squid FTP"
Отправлено Shkiv , 29-Ноя-04 02:08

>http_access deny all
обратите внимане, на первые 4 буквы приведенной выше строки...
эта команда управляет доступом по HTTP а не FTP....

"Squid FTP"
Отправлено Fes , 30-Ноя-04 11:28

Привет!
В голову приходит только тупой тест: отключи squid и попробуй зайти на ftp. Скорее всего у тя траблы в firewall и ты случайно forward'ишь все запросы к ftp своих клиентов в инет. Сам когда-то наступил на такие грабли...
p.s. Не поешало бы проверить настройки клиентов? Может они через проксю только http выгребают, а ftp ходит помимо прокси? Просто напросто если в в сквиде всё закрыто то он никого никуда не пустит через себя.. а если кто-то куда-то ходит - значит что не через squid. Как по мне - это логично.

"Squid FTP"
Отправлено gumar aka TIGR , 30-Ноя-04 12:46

to Shkiv:
Уважаемый! Вы когда-нибудь сквид вообще видели???
Знаете кто это такой? Как он работает?
to Андрей Слободяник & Fes:
машинки с которых я тестировал, могут и через NAT ходить в инет.
Но дело не в том. Пробовал все возможные варианты. С настройками клиентов все в порядке. Перепробовал все, со сквидом давно не на "Вы". Сюда писал уже в состоянии истерики.
> Просто напросто если в в сквиде всё закрыто то он никого никуда не пустит через себя..
Вот это логично.... Но на деле....

"Squid FTP"
Отправлено Shkiv , 30-Ноя-04 14:09

>to Shkiv:
>Уважаемый! Вы когда-нибудь сквид вообще видели???
>Знаете кто это такой? Как он работает?
да, видал...
вот только ftp доступ командой http_access не ограничивается,
по крайней мере прямой FTP, а не ftp через http....
с ftp я еще не заморачивался, но насколько я понял, для нормальной его работы черз сквид используется некая внешняя программа, так же как и для авторизации... и, если все обстоит, так как вы говорите - ftp доступ через сквид, при единственной строке, которая все запрещает,- значит она запрещает не все... значит, либо есть команда запрещающая ftp, либо отключающая внешнюю программу, либо в настройках этой программы есть нечто подобное....

"Squid FTP"
Отправлено Андрей Слободяник , 03-Дек-04 02:38

>to Андрей Слободяник & Fes:
>машинки с которых я тестировал, могут и через NAT ходить в инет.
Дык похоже, через NAT они и ходят. Мимо сквида ;-)
>Но дело не в том. Пробовал все возможные варианты.
Какие?
> С настройками клиентов
>все в порядке.
Что именно в порядке? В IE ftp-proxy прописан? Так 5.5-у вроде на это плевать, я слышал что-то такое.
> Перепробовал все, со сквидом давно не на "Вы".
Если объяснишь простыми словами refresh_pattern - буду благодарен.
>Сюда писал уже в состоянии истерики.
Спокойно, разберемся. Или уже разобрался?
1. tcpdump-ом или iptables ... -j LOG посмотри что куда и как ходит.
2. С клиента: по-моему, любая качалка (я FlashGet-ом пользуюсь) при загрузке файла будет писать: через сквид она его качает или напрямую.
3. squid/access.log посмотри на предмет ftp://...
А когда разберешься, ставишь frox, iptables ... -j REDIRECT и будут у тебя и http и ftp работать через squid без какой-либо настройки клиентов (при условии, конечно, что они на перечисленные порты ломятся, т.е. 80 и 21).
К примеру, есть игрушка Ragnarok. Апдейтится по ftp, со своего сервака. Апдейты большие (по сравнению с каналом), метров по 20. Никаких прокси в игре указать нельзя. А в клубе 50 машин. Вот и вопрос, выкачивать 20 метров, или пусть каждый вытянет 50*20м = гиг.
Удачи!

"Squid FTP"
Отправлено adil_18 , 26-Фев-05 22:47

>Добрый день дорогая редакция!!!
>Я *бу и плачу!!!
>Пятница, 21:13.
>в squid.conf:
>единственная запись в теге HTTP_ACCESS:
>http_access deny all
>соответственно не пускает никуда........ КРОМЕ FTP!!!
>поиск по форуму (и гуглу) выявил только проблемы с доступом на FTP...
>
>Ан нет, обратная ситуация: никаких проблем с доступом на FTP...
>Ну очень хотелось бы их поиметь!!!
>
>squid.conf
>-- cut --
>acl all src 0.0.0.0/0.0.0.0
>-- cut --
>acl ntlm proxy_auth REQUIRED
>acl testhttp external testgroup HTTP
>acl http proto HTTP
>acl ftp proto FTP
>acl httpallow port 80
>acl ftpppp port 21
>#  TAG: http_access
>http_access deny all
>#       Allowing or Denying access based
>on defined access lists
>#
>#       Access to the HTTP port:
>
>#       http_access allow|deny [!]aclname ...
>#
>#       NOTE on default values:
>
>-- cut --
>
>#squid -v
>Squid Cache: Version 2.5.STABLE6-CVS
>
>P.S.
>нужна именно эта версия.

a 4e tam, pishesh
acl ftp proto ftp
http_access deny ftp