The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Не пропускает ФТП!, !*! Ermek, 17-Дек-03, 15:10  [смотреть все]
Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а в ответ "operation time out". В чем грабли?
Настройки дефаултовые стоят.
Ответить | Сообщить модератору
  • Не пропускает ФТП!, !*! ipmanyak, 15:41 , 18-Дек-03 (1)
    >Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а
    >в ответ "operation time out". В чем грабли?
    >Настройки дефаултовые стоят.

    в IE ftp смотришь ? тогда зайди в настройки IE - cервис - св-ва обзреватлея -дополнительно - убери птицу напротив -Разрешить представления для папок для узлов FTP, ПОСЛЕ чего перезапусти IE

    Ответить | Сообщить модератору
    • Не пропускает ФТП!, !*! Ermek, 16:19 , 18-Дек-03 (2)
      >>Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а
      >>в ответ "operation time out". В чем грабли?
      >>Настройки дефаултовые стоят.
      >
      >в IE ftp смотришь ? тогда зайди в настройки IE - cервис
      >- св-ва обзреватлея -дополнительно - убери птицу напротив -Разрешить представления для
      >папок для узлов FTP, ПОСЛЕ чего перезапусти IE

      Проблема не в ишаке. С Оперой та же трабла.
      В логах squid пишет TCP/MISS 504 и выкидывает на свою стандартную  страничку ошибок.

      Ответить | Сообщить модератору
      • Не пропускает ФТП!, !*! ipmanyak, 17:54 , 18-Дек-03 (3)
        покажи squid.conf (тока без коменнтов плыз), на firewall случаем не зарубил 20-21 порт ?

        Ответить | Сообщить модератору
        • Не пропускает ФТП!, !*! Ermek, 18:14 , 18-Дек-03 (4)
          # squid.conf start

          http_port 8080
          cache_dir ufs e:/squid/var/cache 100 16 256
          cache_access_log e:/squid/var/logs/access.log
          cache_log e:/squid/var/logs/cache.log
          cache_store_log e:/squid/var/logs/store.log
          mime_table e:/squid/etc/mime.conf
          pid_filename e:/squid/var/logs/squid.pid
          ftp_user Squid@
          diskd_program e:/squid/libexec/diskd.exe
          unlinkd_program e:/squid/libexec/unlinkd.exe
          refresh_pattern ^ftp:        1440    20%    10080
          refresh_pattern ^gopher:    1440    0%    1440
          refresh_pattern .        0    20%    4320
          acl all src 0.0.0.0/0.0.0.0
          acl manager proto cache_object
          acl localhost src 127.0.0.1/255.255.255.255
          acl to_localhost dst 127.0.0.0/8
          acl SSL_ports port 443 563 22 9997
          acl Safe_ports port 80        # http
          acl Safe_ports port 21        # ftp
          acl Safe_ports port 22        # ssh
          acl Safe_ports port 443 563    # https, snews
          acl Safe_ports port 70        # gopher
          acl Safe_ports port 210        # wais
          acl Safe_ports port 1025-65535    # unregistered ports
          acl Safe_ports port 280        # http-mgmt
          acl Safe_ports port 488        # gss-http
          acl Safe_ports port 591        # filemaker
          acl Safe_ports port 777        # multiling http
          acl CONNECT method CONNECT
          http_access allow manager localhost
          http_access deny manager
          http_access deny !Safe_ports
          http_access deny CONNECT !SSL_ports
          acl our_networks src 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0
          http_access allow our_networks
          http_access allow all
          http_reply_access allow all
          icp_access allow all
          icon_directory e:/squid/share/icons
          error_directory e:/squid/share/errors/Russian
          delay_pools 1
          delay_class 1 1
          delay_access 1 allow all
          delay_parameters 1 800/64000

          # squid.conf end

          На фаерволе ничего не рубил.


          Ответить | Сообщить модератору
          • Не пропускает ФТП!, !*! ipmanyak, 08:19 , 19-Дек-03 (5)
            насчет FTP в конфиге все нормально, но есть другие замечания:
            -cache_store_log  сделай none, иначае махом засерет винт !
            - diskd_program e:/squid/libexec/diskd.exe   это убери, винда про это ничего не знает .
            - http_access allow all  вот это оченно зря! с такой строкой я спокойно буду ходить через твой прокси ! нужно сделать  http_access deny  all, то есть все запретить ходить черз твой прокси, кроме твоих сетей  acl our_networks  соотвественно исправь все другие аксели, в том числе delay pool
            -http_port 8080   измени на http_port локал_ip_твойтачки:8080
            иначе в логах будешь видеть попытки юзать твой прокси  

            насчет FTP трудно пока что-то сказать !
            504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то закрыто ?
            попробуй указать в опере использовать пассивный режим для FTP ,  если не поможет, включи в сквиде debug покруче  и запускай  сквид опцией отладки -d уровень отладки и смотри лог cache.log
            проверь хождение на ftp без сквида
            кроме сквида еще какая-либо прокся на винде стоит ?


            Ответить | Сообщить модератору
            • Не пропускает ФТП!, !*! Ermek, 08:41 , 19-Дек-03 (6)
              >насчет FTP в конфиге все нормально, но есть другие замечания:
              > -cache_store_log  сделай none, иначае махом засерет винт !
              >- diskd_program e:/squid/libexec/diskd.exe   это убери, винда про это ничего не
              >знает .
              >- http_access allow all  вот это оченно зря! с такой строкой
              >я спокойно буду ходить через твой прокси ! нужно сделать  
              >http_access deny  all, то есть все запретить ходить черз твой
              >прокси, кроме твоих сетей  acl our_networks  соотвественно исправь все
              >другие аксели, в том числе delay pool
              >-http_port 8080   измени на http_port локал_ip_твойтачки:8080
              >иначе в логах будешь видеть попытки юзать твой прокси
              >
              >насчет FTP трудно пока что-то сказать !
              >504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то
              >закрыто ?
              >попробуй указать в опере использовать пассивный режим для FTP ,  если
              >не поможет, включи в сквиде debug покруче  и запускай  
              >сквид опцией отладки -d уровень отладки и смотри лог cache.log
              >проверь хождение на ftp без сквида
              >кроме сквида еще какая-либо прокся на винде стоит ?

              Спасибо за советы. А порт 8080 у меня закрыт на циске, так что строка http_access allow all по моему никакой угрозы не несет. Или я не прав?

              Пробовал ходить через вингейт и есерв. ФТП работает.

              Ответить | Сообщить модератору
              • Не пропускает ФТП!, !*! ipmanyak, 08:47 , 19-Дек-03 (7)
                >>насчет FTP в конфиге все нормально, но есть другие замечания:
                >> -cache_store_log  сделай none, иначае махом засерет винт !
                >>- diskd_program e:/squid/libexec/diskd.exe   это убери, винда про это ничего не
                >>знает .
                >>- http_access allow all  вот это оченно зря! с такой строкой
                >>я спокойно буду ходить через твой прокси ! нужно сделать  
                >>http_access deny  all, то есть все запретить ходить черз твой
                >>прокси, кроме твоих сетей  acl our_networks  соотвественно исправь все
                >>другие аксели, в том числе delay pool
                >>-http_port 8080   измени на http_port локал_ip_твойтачки:8080
                >>иначе в логах будешь видеть попытки юзать твой прокси
                >>
                >>насчет FTP трудно пока что-то сказать !
                >>504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то
                >>закрыто ?
                >>попробуй указать в опере использовать пассивный режим для FTP ,  если
                >>не поможет, включи в сквиде debug покруче  и запускай  
                >>сквид опцией отладки -d уровень отладки и смотри лог cache.log
                >>проверь хождение на ftp без сквида
                >>кроме сквида еще какая-либо прокся на винде стоит ?
                >
                >Спасибо за советы. А порт 8080 у меня закрыт на циске, так
                >что строка http_access allow all по моему никакой угрозы не несет.
                >Или я не прав?
                >
                >Пробовал ходить через вингейт и есерв. ФТП работает.

                если порт 8080 закрыт, то как ты тогда вообще работаешь через сквид?
                если укажешь http_port локал_ip_твойтачки:8080  тогда может
                http_access allow all  и не будет играть роли , в противном случае будет играть роль


                Ответить | Сообщить модератору
                • Не пропускает ФТП!, !*! Ermek, 09:11 , 19-Дек-03 (8)
                  >
                  >если порт 8080 закрыт, то как ты тогда вообще работаешь через сквид?
                  >
                  >если укажешь http_port локал_ip_твойтачки:8080  тогда может
                  >http_access allow all  и не будет играть роли , в противном
                  >случае будет играть роль


                  Я же говорил, что порт закрыт на циске от внешней сети. Для локалки он доступен.

                  Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру