- Не пропускает ФТП!, ipmanyak, 15:41 , 18-Дек-03 (1)
>Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а >в ответ "operation time out". В чем грабли? >Настройки дефаултовые стоят. в IE ftp смотришь ? тогда зайди в настройки IE - cервис - св-ва обзреватлея -дополнительно - убери птицу напротив -Разрешить представления для папок для узлов FTP, ПОСЛЕ чего перезапусти IE
- Не пропускает ФТП!, Ermek, 16:19 , 18-Дек-03 (2)
>>Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а >>в ответ "operation time out". В чем грабли? >>Настройки дефаултовые стоят. > >в IE ftp смотришь ? тогда зайди в настройки IE - cервис >- св-ва обзреватлея -дополнительно - убери птицу напротив -Разрешить представления для >папок для узлов FTP, ПОСЛЕ чего перезапусти IE Проблема не в ишаке. С Оперой та же трабла. В логах squid пишет TCP/MISS 504 и выкидывает на свою стандартную страничку ошибок.
- Не пропускает ФТП!, ipmanyak, 17:54 , 18-Дек-03 (3)
покажи squid.conf (тока без коменнтов плыз), на firewall случаем не зарубил 20-21 порт ?
- Не пропускает ФТП!, Ermek, 18:14 , 18-Дек-03 (4)
# squid.conf starthttp_port 8080 cache_dir ufs e:/squid/var/cache 100 16 256 cache_access_log e:/squid/var/logs/access.log cache_log e:/squid/var/logs/cache.log cache_store_log e:/squid/var/logs/store.log mime_table e:/squid/etc/mime.conf pid_filename e:/squid/var/logs/squid.pid ftp_user Squid@ diskd_program e:/squid/libexec/diskd.exe unlinkd_program e:/squid/libexec/unlinkd.exe refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 22 9997 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 22 # ssh acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0 http_access allow our_networks http_access allow all http_reply_access allow all icp_access allow all icon_directory e:/squid/share/icons error_directory e:/squid/share/errors/Russian delay_pools 1 delay_class 1 1 delay_access 1 allow all delay_parameters 1 800/64000 # squid.conf end На фаерволе ничего не рубил.
- Не пропускает ФТП!, ipmanyak, 08:19 , 19-Дек-03 (5)
насчет FTP в конфиге все нормально, но есть другие замечания: -cache_store_log сделай none, иначае махом засерет винт ! - diskd_program e:/squid/libexec/diskd.exe это убери, винда про это ничего не знает . - http_access allow all вот это оченно зря! с такой строкой я спокойно буду ходить через твой прокси ! нужно сделать http_access deny all, то есть все запретить ходить черз твой прокси, кроме твоих сетей acl our_networks соотвественно исправь все другие аксели, в том числе delay pool -http_port 8080 измени на http_port локал_ip_твойтачки:8080 иначе в логах будешь видеть попытки юзать твой прокси насчет FTP трудно пока что-то сказать ! 504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то закрыто ? попробуй указать в опере использовать пассивный режим для FTP , если не поможет, включи в сквиде debug покруче и запускай сквид опцией отладки -d уровень отладки и смотри лог cache.log проверь хождение на ftp без сквида кроме сквида еще какая-либо прокся на винде стоит ?
- Не пропускает ФТП!, Ermek, 08:41 , 19-Дек-03 (6)
>насчет FTP в конфиге все нормально, но есть другие замечания: > -cache_store_log сделай none, иначае махом засерет винт ! >- diskd_program e:/squid/libexec/diskd.exe это убери, винда про это ничего не >знает . >- http_access allow all вот это оченно зря! с такой строкой >я спокойно буду ходить через твой прокси ! нужно сделать >http_access deny all, то есть все запретить ходить черз твой >прокси, кроме твоих сетей acl our_networks соотвественно исправь все >другие аксели, в том числе delay pool >-http_port 8080 измени на http_port локал_ip_твойтачки:8080 >иначе в логах будешь видеть попытки юзать твой прокси > >насчет FTP трудно пока что-то сказать ! >504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то >закрыто ? >попробуй указать в опере использовать пассивный режим для FTP , если >не поможет, включи в сквиде debug покруче и запускай >сквид опцией отладки -d уровень отладки и смотри лог cache.log >проверь хождение на ftp без сквида >кроме сквида еще какая-либо прокся на винде стоит ? Спасибо за советы. А порт 8080 у меня закрыт на циске, так что строка http_access allow all по моему никакой угрозы не несет. Или я не прав? Пробовал ходить через вингейт и есерв. ФТП работает.
- Не пропускает ФТП!, ipmanyak, 08:47 , 19-Дек-03 (7)
>>насчет FTP в конфиге все нормально, но есть другие замечания: >> -cache_store_log сделай none, иначае махом засерет винт ! >>- diskd_program e:/squid/libexec/diskd.exe это убери, винда про это ничего не >>знает . >>- http_access allow all вот это оченно зря! с такой строкой >>я спокойно буду ходить через твой прокси ! нужно сделать >>http_access deny all, то есть все запретить ходить черз твой >>прокси, кроме твоих сетей acl our_networks соотвественно исправь все >>другие аксели, в том числе delay pool >>-http_port 8080 измени на http_port локал_ip_твойтачки:8080 >>иначе в логах будешь видеть попытки юзать твой прокси >> >>насчет FTP трудно пока что-то сказать ! >>504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то >>закрыто ? >>попробуй указать в опере использовать пассивный режим для FTP , если >>не поможет, включи в сквиде debug покруче и запускай >>сквид опцией отладки -d уровень отладки и смотри лог cache.log >>проверь хождение на ftp без сквида >>кроме сквида еще какая-либо прокся на винде стоит ? > >Спасибо за советы. А порт 8080 у меня закрыт на циске, так >что строка http_access allow all по моему никакой угрозы не несет. >Или я не прав? > >Пробовал ходить через вингейт и есерв. ФТП работает. если порт 8080 закрыт, то как ты тогда вообще работаешь через сквид? если укажешь http_port локал_ip_твойтачки:8080 тогда может http_access allow all и не будет играть роли , в противном случае будет играть роль
- Не пропускает ФТП!, Ermek, 09:11 , 19-Дек-03 (8)
> >если порт 8080 закрыт, то как ты тогда вообще работаешь через сквид? > >если укажешь http_port локал_ip_твойтачки:8080 тогда может >http_access allow all и не будет играть роли , в противном >случае будет играть роль Я же говорил, что порт закрыт на циске от внешней сети. Для локалки он доступен.
|