LINUX.ORG.RU
ФорумAdmin

ftp не проходит через SQUID


0

0

Проблема следующая. При попытке обратиться к ftp через сквиду обращение не только не проходит, но и никак не регистрируется в access.log. Браузер клиента ругается на таймаут. Http работает нормально. Сам сервак (напрямую) в ftp ходит успешно. Firewall вроде как не причем - отключал и все то же. Не подскажите, где могут быть грабли? Заранее спасибо. Привожу выжимку squid.conf

hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl LOCAL_ dstdom_regex -i zzz.ru no_cache deny LOCAL_ ftp_user zzz@zzz.ru acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl zzz_hosts src 192.168.0.0/255.255.255.0 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow zzz_hosts http_access deny all icp_access allow all

anonymous

Re: ftp не проходит через SQUID

клиент должен работать в passive mode. обязательно вот этому самому клиенту в ие поставь галку "использовать фтп, основанный на веб"

anonymous ()
Ответ на: Re: ftp не проходит через SQUID от anonymous

Re: Re: ftp не проходит через SQUID

Стоит такая галка(use passive ftp в IE 6). И отключать пытался. Ноль внимания. Кстати, внимательное изучение access.log позволило обнаружить, что когда-то кому-то изредко удавалось попадать на ftp адреса. Повторить этот подвиг не получилось. Что-то я совсем ничего не понимаю...

anonymous ()

Re: ftp не проходит через SQUID

Тут еще такая фигня есть: IE первоначально пытается обратиться к ftp не через http-прокси, а по реальному IP-адресу, если у тебя реальные адреса DENY-ятся, то IE долго ждет, и получает таймаут. Если REJECT-ятся: то IE, сразу получив отлуп, тут-же лезет на http-прокси. Опера и Нетскейп так себя не ведут, лезут сразу на сквид.

ansky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.