| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
moment
Зарегистрирован: 13.01.2006
Сообщения: 12
|
 Добавлено: Пт Янв 13 2006 12:12 Заголовок сообщения: squid |
 |
|
Подскажите пожалуйста. Есть прозрачный прокси squid на фре. Но он не пишет логи, если кто - то прет по фтп и что - то качает и даже если не качает если - все равно не пишет. Как добиться, что он писал эти логи при попытке пользователей пройти по фтп, например ftp://ftp.mynet
Логи типа http://ftp.mynet пишутся.
Спасибо заранее. |
|
| Вернуться к началу |
|
 |
moment
Зарегистрирован: 13.01.2006
Сообщения: 12
|
| Добавлено: Пт Янв 13 2006 15:29 Заголовок сообщения: |
|
|
| up |
|
| Вернуться к началу |
|
|
moment
Зарегистрирован: 13.01.2006
Сообщения: 12
|
| Добавлено: Пт Янв 13 2006 15:42 Заголовок сообщения: |
|
|
 |
|
| Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002
Сообщения: 309
Откуда: Moscow
|
| Добавлено: Пт Янв 13 2006 16:09 Заголовок сообщения: |
|
|
http://www.bog.pp.ru/work/squid.html - раздел посвященный ftp. Ну и не забываем повернуть все фтп запросы на порт сквида.
_________________
Каков вопрос, таков ответ. |
|
| Вернуться к началу |
|
|
moment
Зарегистрирован: 13.01.2006
Сообщения: 12
|
| Добавлено: Пт Янв 13 2006 16:16 Заголовок сообщения: |
|
|
| спасибо, но мне надо точно сказать, какие именно параметры в конфиге надо изменить, чтобы писаться стали логи о фтп или сказать, где я ошибаюсь... |
|
| Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002
Сообщения: 309
Откуда: Moscow
|
| Добавлено: Пт Янв 13 2006 18:48 Заголовок сообщения: |
|
|
О как...
Мне также лень задавать Вам наводящие вопросы, как Вам читать документацию. Вызовите через рекламную листовку компьютерщика, так проще будет.
_________________
Каков вопрос, таков ответ. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Янв 13 2006 20:38 Заголовок сообщения: |
|
|
squid не умеет вести логи отдельно по разным случаям.
Надо включать логи на все скопом.
Мне интересна строчка из squid.conf начинающая на cache_access_log
Вот энту строчку мне покажите и тогда разговор пойдет в более правильном русле. |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Сб Янв 14 2006 08:55 Заголовок сообщения: Re: squid |
|
|
| moment писал(а): | Подскажите пожалуйста. Есть прозрачный прокси squid на фре. Но он не пишет логи, если кто - то прет по фтп и что - то качает и даже если не качает если - все равно не пишет. Как добиться, что он писал эти логи при попытке пользователей пройти по фтп, например ftp://ftp.mynet
Логи типа http://ftp.mynet пишутся.
Спасибо заранее. |
вообще сквид не предназначен для проксирования фтп. так что, ИМХО, в прозрачном проксировании у вас не получится идти на фтп через проксю |
|
| Вернуться к началу |
|
|
moment
Зарегистрирован: 13.01.2006
Сообщения: 12
|
| Добавлено: Пн Янв 16 2006 09:10 Заголовок сообщения: |
|
|
| and3008 писал(а): | squid не умеет вести логи отдельно по разным случаям.
Надо включать логи на все скопом.
Мне интересна строчка из squid.conf начинающая на cache_access_log
Вот энту строчку мне покажите и тогда разговор пойдет в более правильном русле. |
Во...все говорят, что этот and3008 всегда помогает!
Вот моя строчка
# TAG: cache_access_log
# Logs the client request activity. Contains an entry for
# every HTTP and ICP queries received. To disable, enter "none".
#
#Default:
# cache_access_log /var/log/squid/access.log
она закомментирована, значит именно так и будет использоваться по умолчанию, если я все понял правильно. Но вот http пишутся сюда, а ftp нет...  |
|
| Вернуться к началу |
|
|
moment
Зарегистрирован: 13.01.2006
Сообщения: 12
|
| Добавлено: Пн Янв 16 2006 09:24 Заголовок сообщения: Re: squid |
|
|
| crash писал(а): | | moment писал(а): | Подскажите пожалуйста. Есть прозрачный прокси squid на фре. Но он не пишет логи, если кто - то прет по фтп и что - то качает и даже если не качает если - все равно не пишет. Как добиться, что он писал эти логи при попытке пользователей пройти по фтп, например ftp://ftp.mynet
Логи типа http://ftp.mynet пишутся.
Спасибо заранее. |
вообще сквид не предназначен для проксирования фтп. так что, ИМХО, в прозрачном проксировании у вас не получится идти на фтп через проксю |
Спасибо и вам, но мне не проксирование(те - читай кэширование?) нужно для ftp, а ВЕДЕНИЕ лога, те чтобы в логах были не только записи о доступе по http но и записи о доступе по ftp. |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Пн Янв 16 2006 09:33 Заголовок сообщения: |
|
|
честно говоря - похожая проблема...
я думал (иногда у меня это получается  ) и...может проблема в этом? Contains an entry for
# every HTTP and ICP queries received.
В том, что именно http и ICP....хотя насколько я помню, по squid и "многия другие" спеца лучше and3008 не найти...подожди, что он скажет.
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Янв 16 2006 09:53 Заголовок сообщения: |
|
|
| Что-то мне подсказывает, что либо у вас версия squid стара, либо FTP настроен для работы через NAT, поэтому на squid трафик и не доходит, соответственно логов нету. |
|
| Вернуться к началу |
|
|
moment
Зарегистрирован: 13.01.2006
Сообщения: 12
|
| Добавлено: Пн Янв 16 2006 09:56 Заголовок сообщения: |
|
|
| sedfom писал(а): | О как...
Мне также лень задавать Вам наводящие вопросы, как Вам читать документацию. Вызовите через рекламную листовку компьютерщика, так проще будет. |
Честно - обидно даже...мне говорили, что Москвичи зажрались уже донельзя, но я не думал что все ТАК запущено
если вы внук Лобачевского и племянник Лифшица и тут просто так - потешить свои амбиции, тогда ясно...а если помочь хотите, так тогда не ясно...если вам лень это делать...зачем вы тут? |
|
| Вернуться к началу |
|
|
moment
Зарегистрирован: 13.01.2006
Сообщения: 12
|
| Добавлено: Пн Янв 16 2006 09:59 Заголовок сообщения: |
|
|
| and3008 писал(а): | | Что-то мне подсказывает, что либо у вас версия squid стара, либо FTP настроен для работы через NAT, поэтому на squid трафик и не доходит, соответственно логов нету. |
ой...да...те - так все обстоит.
Роутер, там Нат и прокси...а как мне быть теперь - подскажите пожалуйста....
А squid2.5 STABLE6
А ...я понял, что меня недопоняли.... 
на нем НЕТ ftp сервера....мне просто нужны логи, когда пользователи локалки ходят по ftp в инет через этот роутер(на нем же(на роутере) squid и нат), вот как все обстоит. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Янв 16 2006 11:26 Заголовок сообщения: |
|
|
Ну так загони уже юзверей на свой прокси.
Убери NAT и будет тебе счастье. |
|
| Вернуться к началу |
|
|
moment
Зарегистрирован: 13.01.2006
Сообщения: 12
|
| Добавлено: Пн Янв 16 2006 11:47 Заголовок сообщения: |
|
|
| and3008 писал(а): | Ну так загони уже юзверей на свой прокси.
Убери NAT и будет тебе счастье. |
Наверное я баран  , но как убрать НАТ...как же они тогда будут ходить в Инет? Адреса то у них внутренние? Те 192.168.0. ...и тд?
Как же тогда...я не пойму, извините. |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пн Янв 16 2006 15:27 Заголовок сообщения: Re: squid |
|
|
| moment писал(а): | | crash писал(а): | | moment писал(а): | Подскажите пожалуйста. Есть прозрачный прокси squid на фре. Но он не пишет логи, если кто - то прет по фтп и что - то качает и даже если не качает если - все равно не пишет. Как добиться, что он писал эти логи при попытке пользователей пройти по фтп, например ftp://ftp.mynet
Логи типа http://ftp.mynet пишутся.
Спасибо заранее. |
вообще сквид не предназначен для проксирования фтп. так что, ИМХО, в прозрачном проксировании у вас не получится идти на фтп через проксю |
Спасибо и вам, но мне не проксирование(те - читай кэширование?) нужно для ftp, а ВЕДЕНИЕ лога, те чтобы в логах были не только записи о доступе по http но и записи о доступе по ftp. |
для того чтобы логи ввелись, они должны идти через проксю, я говорю что при прозрачном проксировании не получится.. может я и не прав |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пн Янв 16 2006 16:25 Заголовок сообщения: |
|
|
да вот мне тут подсказали, что можно через проксю пустить:
| Цитата: | если у тебя 4-ка , 5-ка или 6-ка и ipfw , то через frox + squid
если 5-ка или 6-ка и pf , то через ftp-proxy (уже есть в системе , по крайней мере в 6-ке точно) |
|
|
| Вернуться к началу |
|
|
moment
Зарегистрирован: 13.01.2006
Сообщения: 12
|
| Добавлено: Вт Янв 17 2006 09:13 Заголовок сообщения: |
|
|
спасибо большое crash за помощь и информацию по продуктам.
А я так и не понял...and3008 вроде начал помогать и бросил...но я не понял главного, толи я так туп, что мне и помогать не захотели кроме crash, то ли еще что... |
|
| Вернуться к началу |
|
|
dio
Зарегистрирован: 07.10.2004
Сообщения: 722
Откуда: Дважды орденоносная Кубань,Краснодар
|
| Добавлено: Вт Янв 17 2006 09:31 Заголовок сообщения: |
|
|
| moment писал(а): | | and3008 писал(а): | Ну так загони уже юзверей на свой прокси.
Убери NAT и будет тебе счастье. |
Наверное я баран , но как убрать НАТ...как же они тогда будут ходить в Инет? Адреса то у них внутренние? Те 192.168.0. ...и тд?
Как же тогда...я не пойму, извините. |
Не баран наверное...хотя, кто его знает (это шутка, не обижаться!)
Да, прокси сервер не работает маршрутизатором с функцией NAT, ты прав и я не знаю, почему and промолчал, спроси его. Значит, тебе нужен и нат и прокси...вывод?
С помощью маршрутизатора с брандмауэром ты можешь разрешить трафик только от одной тачки - прокси сервера, а его пусть используют все хосты в сети. Те придется разнести хост с проксей и шлюз и файерволом. А все, что ПОТОМ пойдет на шлюз, будет натиться и отправляться во внешний мир. Так понятней?
У меня такая же проблемка была недавно совсем, тоже crash помогал, он вообще МОЛОДЦА!
_________________
All is not lost! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
