forum.opennet.ru - "Не пропускает ФТП!" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не пропускает ФТП!"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не пропускает ФТП!"
Сообщение от Ermek on 17-Дек-03, 15:10 (MSK)
Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а в ответ "operation time out". В чем грабли? Настройки дефаултовые стоят.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Не пропускает ФТП!, ipmanyak, 15:41 , 18-Дек-03, (1)
- Не пропускает ФТП!, Ermek, 16:19 , 18-Дек-03, (2)
  - Не пропускает ФТП!, ipmanyak, 17:54 , 18-Дек-03, (3)
    - Не пропускает ФТП!, Ermek, 18:14 , 18-Дек-03, (4)
      - Не пропускает ФТП!, ipmanyak, 08:19 , 19-Дек-03, (5)
        
        Не пропускает ФТП!, Ermek, 08:41 , 19-Дек-03, (6)
        
        Не пропускает ФТП!, ipmanyak, 08:47 , 19-Дек-03, (7)
        
        Не пропускает ФТП!, Ermek, 09:11 , 19-Дек-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не пропускает ФТП!"

Сообщение от ipmanyak on 18-Дек-03, 15:41  (MSK)

>Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а
>в ответ "operation time out". В чем грабли?
>Настройки дефаултовые стоят.
в IE ftp смотришь ? тогда зайди в настройки IE - cервис - св-ва обзреватлея -дополнительно - убери птицу напротив -Разрешить представления для папок для узлов FTP, ПОСЛЕ чего перезапусти IE

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Не пропускает ФТП!"

Сообщение от Ermek on 18-Дек-03, 16:19  (MSK)

>>Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а
>>в ответ "operation time out". В чем грабли?
>>Настройки дефаултовые стоят.
>
>в IE ftp смотришь ? тогда зайди в настройки IE - cервис
>- св-ва обзреватлея -дополнительно - убери птицу напротив -Разрешить представления для
>папок для узлов FTP, ПОСЛЕ чего перезапусти IE
Проблема не в ишаке. С Оперой та же трабла.
В логах squid пишет TCP/MISS 504 и выкидывает на свою стандартную  страничку ошибок.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Не пропускает ФТП!"

Сообщение от ipmanyak on 18-Дек-03, 17:54  (MSK)

покажи squid.conf (тока без коменнтов плыз), на firewall случаем не зарубил 20-21 порт ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Не пропускает ФТП!"

Сообщение от Ermek on 18-Дек-03, 18:14  (MSK)

# squid.conf start
http_port 8080
cache_dir ufs e:/squid/var/cache 100 16 256
cache_access_log e:/squid/var/logs/access.log
cache_log e:/squid/var/logs/cache.log
cache_store_log e:/squid/var/logs/store.log
mime_table e:/squid/etc/mime.conf
pid_filename e:/squid/var/logs/squid.pid
ftp_user Squid@
diskd_program e:/squid/libexec/diskd.exe
unlinkd_program e:/squid/libexec/unlinkd.exe
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 22 9997
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ssh
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0
http_access allow our_networks
http_access allow all
http_reply_access allow all
icp_access allow all
icon_directory e:/squid/share/icons
error_directory e:/squid/share/errors/Russian
delay_pools 1
delay_class 1 1
delay_access 1 allow all
delay_parameters 1 800/64000
# squid.conf end
На фаерволе ничего не рубил.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Не пропускает ФТП!"

Сообщение от ipmanyak on 19-Дек-03, 08:19  (MSK)

насчет FTP в конфиге все нормально, но есть другие замечания:
-cache_store_log  сделай none, иначае махом засерет винт !
- diskd_program e:/squid/libexec/diskd.exe   это убери, винда про это ничего не знает .
- http_access allow all  вот это оченно зря! с такой строкой я спокойно буду ходить через твой прокси ! нужно сделать  http_access deny  all, то есть все запретить ходить черз твой прокси, кроме твоих сетей  acl our_networks  соотвественно исправь все другие аксели, в том числе delay pool
-http_port 8080   измени на http_port локал_ip_твойтачки:8080
иначе в логах будешь видеть попытки юзать твой прокси
насчет FTP трудно пока что-то сказать !
504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то закрыто ?
попробуй указать в опере использовать пассивный режим для FTP ,  если не поможет, включи в сквиде debug покруче  и запускай  сквид опцией отладки -d уровень отладки и смотри лог cache.log
проверь хождение на ftp без сквида
кроме сквида еще какая-либо прокся на винде стоит ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Не пропускает ФТП!"

Сообщение от Ermek on 19-Дек-03, 08:41  (MSK)

>насчет FTP в конфиге все нормально, но есть другие замечания:
> -cache_store_log  сделай none, иначае махом засерет винт !
>- diskd_program e:/squid/libexec/diskd.exe   это убери, винда про это ничего не
>знает .
>- http_access allow all  вот это оченно зря! с такой строкой
>я спокойно буду ходить через твой прокси ! нужно сделать
>http_access deny  all, то есть все запретить ходить черз твой
>прокси, кроме твоих сетей  acl our_networks  соотвественно исправь все
>другие аксели, в том числе delay pool
>-http_port 8080   измени на http_port локал_ip_твойтачки:8080
>иначе в логах будешь видеть попытки юзать твой прокси
>
>насчет FTP трудно пока что-то сказать !
>504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то
>закрыто ?
>попробуй указать в опере использовать пассивный режим для FTP ,  если
>не поможет, включи в сквиде debug покруче  и запускай
>сквид опцией отладки -d уровень отладки и смотри лог cache.log
>проверь хождение на ftp без сквида
>кроме сквида еще какая-либо прокся на винде стоит ?
Спасибо за советы. А порт 8080 у меня закрыт на циске, так что строка http_access allow all по моему никакой угрозы не несет. Или я не прав?
Пробовал ходить через вингейт и есерв. ФТП работает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Не пропускает ФТП!"

Сообщение от ipmanyak on 19-Дек-03, 08:47  (MSK)

>>насчет FTP в конфиге все нормально, но есть другие замечания:
>> -cache_store_log  сделай none, иначае махом засерет винт !
>>- diskd_program e:/squid/libexec/diskd.exe   это убери, винда про это ничего не
>>знает .
>>- http_access allow all  вот это оченно зря! с такой строкой
>>я спокойно буду ходить через твой прокси ! нужно сделать
>>http_access deny  all, то есть все запретить ходить черз твой
>>прокси, кроме твоих сетей  acl our_networks  соотвественно исправь все
>>другие аксели, в том числе delay pool
>>-http_port 8080   измени на http_port локал_ip_твойтачки:8080
>>иначе в логах будешь видеть попытки юзать твой прокси
>>
>>насчет FTP трудно пока что-то сказать !
>>504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то
>>закрыто ?
>>попробуй указать в опере использовать пассивный режим для FTP ,  если
>>не поможет, включи в сквиде debug покруче  и запускай
>>сквид опцией отладки -d уровень отладки и смотри лог cache.log
>>проверь хождение на ftp без сквида
>>кроме сквида еще какая-либо прокся на винде стоит ?
>
>Спасибо за советы. А порт 8080 у меня закрыт на циске, так
>что строка http_access allow all по моему никакой угрозы не несет.
>Или я не прав?
>
>Пробовал ходить через вингейт и есерв. ФТП работает.
если порт 8080 закрыт, то как ты тогда вообще работаешь через сквид?
если укажешь http_port локал_ip_твойтачки:8080  тогда может
http_access allow all  и не будет играть роли , в противном случае будет играть роль

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Не пропускает ФТП!"

Сообщение от Ermek on 19-Дек-03, 09:11  (MSK)

>
>если порт 8080 закрыт, то как ты тогда вообще работаешь через сквид?
>
>если укажешь http_port локал_ip_твойтачки:8080  тогда может
>http_access allow all  и не будет играть роли , в противном
>случае будет играть роль

Я же говорил, что порт закрыт на циске от внешней сети. Для локалки он доступен.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не пропускает ФТП!"
Сообщение от ipmanyak on 18-Дек-03, 15:41 (MSK)
>Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а >в ответ "operation time out". В чем грабли? >Настройки дефаултовые стоят. в IE ftp смотришь ? тогда зайди в настройки IE - cервис - св-ва обзреватлея -дополнительно - убери птицу напротив -Разрешить представления для папок для узлов FTP, ПОСЛЕ чего перезапусти IE
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Не пропускает ФТП!"
	Сообщение от Ermek on 18-Дек-03, 16:19 (MSK)
	>>Поставил Squid-2.5.STABLE3-NT-bin. Все работает нормально, кроме ФТП! В броузере набираю ftp://ftp.blablabla.com, а >>в ответ "operation time out". В чем грабли? >>Настройки дефаултовые стоят. > >в IE ftp смотришь ? тогда зайди в настройки IE - cервис >- св-ва обзреватлея -дополнительно - убери птицу напротив -Разрешить представления для >папок для узлов FTP, ПОСЛЕ чего перезапусти IE Проблема не в ишаке. С Оперой та же трабла. В логах squid пишет TCP/MISS 504 и выкидывает на свою стандартную страничку ошибок.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Не пропускает ФТП!"
	Сообщение от ipmanyak on 18-Дек-03, 17:54 (MSK)
	покажи squid.conf (тока без коменнтов плыз), на firewall случаем не зарубил 20-21 порт ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Не пропускает ФТП!"
	Сообщение от Ermek on 18-Дек-03, 18:14 (MSK)
	# squid.conf start http_port 8080 cache_dir ufs e:/squid/var/cache 100 16 256 cache_access_log e:/squid/var/logs/access.log cache_log e:/squid/var/logs/cache.log cache_store_log e:/squid/var/logs/store.log mime_table e:/squid/etc/mime.conf pid_filename e:/squid/var/logs/squid.pid ftp_user Squid@ diskd_program e:/squid/libexec/diskd.exe unlinkd_program e:/squid/libexec/unlinkd.exe refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 22 9997 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 22 # ssh acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0 http_access allow our_networks http_access allow all http_reply_access allow all icp_access allow all icon_directory e:/squid/share/icons error_directory e:/squid/share/errors/Russian delay_pools 1 delay_class 1 1 delay_access 1 allow all delay_parameters 1 800/64000 # squid.conf end На фаерволе ничего не рубил.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Не пропускает ФТП!"
	Сообщение от ipmanyak on 19-Дек-03, 08:19 (MSK)
	насчет FTP в конфиге все нормально, но есть другие замечания: -cache_store_log сделай none, иначае махом засерет винт ! - diskd_program e:/squid/libexec/diskd.exe это убери, винда про это ничего не знает . - http_access allow all вот это оченно зря! с такой строкой я спокойно буду ходить через твой прокси ! нужно сделать http_access deny all, то есть все запретить ходить черз твой прокси, кроме твоих сетей acl our_networks соотвественно исправь все другие аксели, в том числе delay pool -http_port 8080 измени на http_port локал_ip_твойтачки:8080 иначе в логах будешь видеть попытки юзать твой прокси насчет FTP трудно пока что-то сказать ! 504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то закрыто ? попробуй указать в опере использовать пассивный режим для FTP , если не поможет, включи в сквиде debug покруче и запускай сквид опцией отладки -d уровень отладки и смотри лог cache.log проверь хождение на ftp без сквида кроме сквида еще какая-либо прокся на винде стоит ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Не пропускает ФТП!"
	Сообщение от Ermek on 19-Дек-03, 08:41 (MSK)
	>насчет FTP в конфиге все нормально, но есть другие замечания: > -cache_store_log сделай none, иначае махом засерет винт ! >- diskd_program e:/squid/libexec/diskd.exe это убери, винда про это ничего не >знает . >- http_access allow all вот это оченно зря! с такой строкой >я спокойно буду ходить через твой прокси ! нужно сделать >http_access deny all, то есть все запретить ходить черз твой >прокси, кроме твоих сетей acl our_networks соотвественно исправь все >другие аксели, в том числе delay pool >-http_port 8080 измени на http_port локал_ip_твойтачки:8080 >иначе в логах будешь видеть попытки юзать твой прокси > >насчет FTP трудно пока что-то сказать ! >504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то >закрыто ? >попробуй указать в опере использовать пассивный режим для FTP , если >не поможет, включи в сквиде debug покруче и запускай >сквид опцией отладки -d уровень отладки и смотри лог cache.log >проверь хождение на ftp без сквида >кроме сквида еще какая-либо прокся на винде стоит ? Спасибо за советы. А порт 8080 у меня закрыт на циске, так что строка http_access allow all по моему никакой угрозы не несет. Или я не прав? Пробовал ходить через вингейт и есерв. ФТП работает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Не пропускает ФТП!"
	Сообщение от ipmanyak on 19-Дек-03, 08:47 (MSK)
	>>насчет FTP в конфиге все нормально, но есть другие замечания: >> -cache_store_log сделай none, иначае махом засерет винт ! >>- diskd_program e:/squid/libexec/diskd.exe это убери, винда про это ничего не >>знает . >>- http_access allow all вот это оченно зря! с такой строкой >>я спокойно буду ходить через твой прокси ! нужно сделать >>http_access deny all, то есть все запретить ходить черз твой >>прокси, кроме твоих сетей acl our_networks соотвественно исправь все >>другие аксели, в том числе delay pool >>-http_port 8080 измени на http_port локал_ip_твойтачки:8080 >>иначе в логах будешь видеть попытки юзать твой прокси >> >>насчет FTP трудно пока что-то сказать ! >>504 ошибка это Gateway timeout - стоит подумать, может на шлюзе что-то >>закрыто ? >>попробуй указать в опере использовать пассивный режим для FTP , если >>не поможет, включи в сквиде debug покруче и запускай >>сквид опцией отладки -d уровень отладки и смотри лог cache.log >>проверь хождение на ftp без сквида >>кроме сквида еще какая-либо прокся на винде стоит ? > >Спасибо за советы. А порт 8080 у меня закрыт на циске, так >что строка http_access allow all по моему никакой угрозы не несет. >Или я не прав? > >Пробовал ходить через вингейт и есерв. ФТП работает. если порт 8080 закрыт, то как ты тогда вообще работаешь через сквид? если укажешь http_port локал_ip_твойтачки:8080 тогда может http_access allow all и не будет играть роли , в противном случае будет играть роль
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Не пропускает ФТП!"
	Сообщение от Ermek on 19-Дек-03, 09:11 (MSK)
	> >если порт 8080 закрыт, то как ты тогда вообще работаешь через сквид? > >если укажешь http_port локал_ip_твойтачки:8080 тогда может >http_access allow all и не будет играть роли , в противном >случае будет играть роль Я же говорил, что порт закрыт на циске от внешней сети. Для локалки он доступен.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх