URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5091
[ Назад ]

Исходное сообщение
"frox+squid, пара вопросов"
Отправлено Stonecold , 04-Сен-07 17:00

пытаюсь настроить прозрачный фтп-прокси с помощью frox-а, как в этой статье
http://www.opennet.me/base/net/transparent_ftp.txt.html
сразу несколько проблем возникло:
1. если делать редирект ipnat-ом, ничего не работает. браузер выдает "FROX : 421 Proxy tried to loop, Close connection", в логе фрокса: Attempt to connect to self.
редирект делаю так - "rdr sk0 0.0.0.0/0 port ftp -> 192.168.1.1 port 2121"
можно ли эт как-то решить? временно обхожу это юзаньем ipfw для редиректа - с ним работает.
2. в конфиге фрокса прописал
[quote]CacheModule http
HTTPProxy 192.168.1.1:3128
MinCacheSize 65536
ForceHTTP yes[/quote]
(192.168.1.1:3128 - тут висит сквид)
однако, при скачивании файлов любого размера (даже более 100 мегов), фрокс упорно пишет "File too small for cache - retrieving directly" и качает напрямую, в обход сквида. Почему? пробовал разные значения minchachesize - результат один и тот же.
3. фрокс упорно не работает с оперой. в опере выдается "невозможно подключится бла-бла-бла; последняя команда 227 Entering Passive Mode. в фроксе такой лог:
[quote]S: 230 User anonymous logged in.
Tue Sep  4 18:32:51 2007 frox[645]   C: PWD
Tue Sep  4 18:32:51 2007 frox[645]   S: 257 "/" is current directory.
Tue Sep  4 18:32:51 2007 frox[645]   C: TYPE I
Tue Sep  4 18:32:51 2007 frox[645]   S: 200 Type set to I.
Tue Sep  4 18:32:51 2007 frox[645]   S: 504 Only stream mode implemented
Tue Sep  4 18:32:51 2007 frox[645]   Intercepted a PASV command
Tue Sep  4 18:32:51 2007 frox[645]   C: PASV
Tue Sep  4 18:32:51 2007 frox[645]   Rewritten 227 reply:
Tue Sep  4 18:32:51 2007 frox[645]   S: 227 Entering Passive Mode (192,168,1,1,173,47)
Tue Sep  4 18:32:51 2007 frox[645]   C: QUIT
Tue Sep  4 18:32:51 2007 frox[645] Client closed connection
[/quote]
в то же время, ie, far в пассивном режиме заходят на фтп нормально. Как-то можно вылечить?
или, если п.2 и п.3 никак не вылечить, есть ли какой-то аналог фроксу? т.е. прозрачное проксирование фтп с ведением сквидовского лога?

Содержание

frox+squid, пара вопросов,Coco, 17:22 , 04-Сен-07
- frox+squid, пара вопросов,lob1, 13:54 , 23-Дек-08
frox+squid, пара вопросов,reader, 17:25 , 04-Сен-07

Сообщения в этом обсуждении

"frox+squid, пара вопросов"
Отправлено Coco , 04-Сен-07 17:22

--cut--
>или, если п.2 и п.3 никак не вылечить, есть ли какой-то аналог
>фроксу? т.е. прозрачное проксирование фтп с ведением сквидовского лога?
Кстати в логах кальмара пишется ИП адрес на на которм висит фрокс.

"frox+squid, пара вопросов"
Отправлено lob1 , 23-Дек-08 13:54

>--cut--
>>или, если п.2 и п.3 никак не вылечить, есть ли какой-то аналог
>>фроксу? т.е. прозрачное проксирование фтп с ведением сквидовского лога?
>
>Кстати в логах кальмара пишется ИП адрес на на которм висит фрокс.
>
Это из-за того, что они по разному открывают data-канал через прозрачный frox...
Например,
а) ie и far в пассивном режиме соединяются в следующем порядке:
   1) клиент -> фтп.сервер:21
   2) фтп.сервер:21 -> клиент
   3) клиент -> ip.frox:XXXXX
   4) ip.frox:XXXXX -> клиент
   ...
   идёт передача.
б) firefox и opera в пассиве работают по другому:
   1) клиент -> фтп.сервер:21
   2) фтп.сервер:21 -> клиент
   3) клиент -> фтп.сервер:XXXXX
   ... нет передачи :(

"frox+squid, пара вопросов"
Отправлено reader , 04-Сен-07 17:25

1 раньше frox с pf не мог работать, как сейчас незнаю