работают ли ftp-клиенты через шлюз на базе Squid, если правила ipfw
не настроены вообще т.е. ядро стандартное после установки GENERIC ,не перекомпилирывалось с опциями ipfirewall,ipfirewall_forward и т.д. .
Стоит squid и работает нормально .А вот чтоб закачать файл спомощью
     ftp-клиентов типа windows commander не получаеться клиент вообще не может с ftp-сервером соединиться!
Это так и должно быть или просто я неправильно squid.conf настроил???
Т.е. вопрос таков можно ли без правил ipfw и только корректировкой squid.conf добиться чтоб клиенты работали???
и что означают опции  :
ftp_user Squid@
ftp_list_width 32
особенно что вот это означает   acl FTP proto FTP
always_direct allow FTP

• работают ли ftp-клиенты через шлюз на базе Squid, если прави...,zzz, 19:20 , 02-Апр-03
  • работают ли ftp-клиенты через шлюз на базе Squid, если прави...,KP0xa, 08:14 , 09-Апр-03
    • работают ли ftp-клиенты через шлюз на базе Squid, если прави...,keepver, 11:08 , 09-Апр-03
      • работают ли ftp-клиенты через шлюз на базе Squid, если прави...,KP0xa, 06:46 , 10-Апр-03
• работают ли ftp-клиенты через шлюз на базе Squid, если прави...,keepver, 10:50 , 09-Апр-03
  • работают ли ftp-клиенты через шлюз на базе Squid, если прави...,KP0xa, 07:00 , 10-Апр-03

>работают ли ftp-клиенты через шлюз на базе Squid, если правила ipfw
>не настроены вообще т.е. ядро стандартное после установки GENERIC ,не перекомпилирывалось с
>опциями ipfirewall,ipfirewall_forward и т.д. .
>Стоит squid и работает нормально .А вот чтоб закачать файл спомощью
>     ftp-клиентов типа windows commander не получаеться клиент
>вообще не может с ftp-сервером соединиться!
>Это так и должно быть или просто я неправильно squid.conf настроил???
>Т.е. вопрос таков можно ли без правил ipfw и только корректировкой squid.conf
>добиться чтоб клиенты работали???
>и что означают опции  :
>ftp_user Squid@
>ftp_list_width 32
>особенно что вот это означает   acl FTP proto FTP
>always_direct allow FTP
у меня такая же проблема может кто то подскажет и мне будет интересно!!

Меня тоже очень волнует этот вопрос.
Вот все что я выяснил на эту тему:

В squid.conf есть ACL для метода CONNECT и есть строка ограничения доступа для метода CONNECT (http_access deny CONNECT !SSL_ports). Т.е. надо откорректировать ACL - включить 21 порт, и заменить ACL в строке доступа.

...
acl 4_connect port 443 563 21 1025-65535  (эта должна появиться)
...
http_access deny CONNECT !4_connect (эта строчка в оригинальной конфигурации, ее надо убрать)

>Меня тоже очень волнует этот вопрос.
>Вот все что я выяснил на эту тему:
>
>В squid.conf есть ACL для метода CONNECT и есть строка ограничения доступа
>для метода CONNECT (http_access deny CONNECT !SSL_ports). Т.е. надо откорректировать ACL
>- включить 21 порт, и заменить ACL в строке доступа.
acl Safe_ports port 21          # ftp
эта строка есть по умолчанию, так что

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

вполне хватит

>
>...
>acl 4_connect port 443 563 21 1025-65535  (эта должна появиться)
>...
>http_access deny CONNECT !4_connect (эта строчка в оригинальной конфигурации, ее надо убрать)
>
версия сквида?

>версия сквида?

Версия 2.2. Пока нет времени менять на что то более новое

чтобы все забегало достаточно установить в твоем командере пассивный режим для работы по фтп и в настройках файервола выбрать прокси с поддержкой фтп и указать IP/порт. в самом сквиде можешь ничего не менять, хватит того, что есть по умолчанию

>чтобы все забегало достаточно установить в твоем командере пассивный режим для работы
>по фтп и в настройках файервола выбрать прокси с поддержкой фтп
>и указать IP/порт. в самом сквиде можешь ничего не менять, хватит
>того, что есть по умолчанию

НЕт. У меня так не работает.