Архив форумов ЦИТФорума

[Pingvinenok]

Привет всем!
Не могу подружить squid и ftp-клиента, умеющего работать через http-proxy (пробовал Far Navigator & TurboFTP)
Схема такая - мой squid работает через squid провайдера.
в клиенте выставляю IP:port squid'a,
Far вякает, что-де требуется прокси-авторизация (между тем ему про нее сказано), и отваливается.
TurboFTP соединяется нормально, авторизуется на удаленном фтп нормально, но затем:
COMMAND:> CWD /
250 OK. Current directory is /
COMMAND:> pwd
257 "/" is your current location
COMMAND:> TYPE A
STATUS:> Data connection opened.
200 TYPE is now ASCII
COMMAND:> PASV
227 Entering Passive Mode (195,9,120,11,103,185)
COMMAND:> LIST
ERROR:> Connection failed.

В сквиде я прописал:
acl SSL_ports 21 ...
http_access deny !SSL_ports
и
acl FTP proto FTP
always_direct FTP
и
ftp_passive on
но почему-то запрос все равно идет через default-parent
Может быть, в этом дело, и работы через 2 прокси по фтп не будет?
_________________
Съешь еще мягких французских булок,да выпей чаю!

[Pingvinenok]

Тэк-с, более-менее разобрался.
Во-первых, действительно, нужен прямой коннект, не через иерархию прокси(возможно также, что на сквиде провайдера не все настроено, что нужно).
Как только добавил always_direct allow CONNECT, все заработало.
Большой минус при таком раскладе - ВЕСЬ CONNECT пойдет напрямую, а цена за прямой- и прокси-трафик разная. Разделить невозможно, похоже. Пробовал заставить TurboFTP использовать только определенные порты в пассивном режиме(с прицелом разрешить прямой CONNECT только на эти порты и 21), пока не выходит.
_________________
Съешь еще мягких французских булок,да выпей чаю!

[Dmitry_Karpov]

Как правило, повторные обращения в FTP довольно редки, поэтому можешь установить в клиентской программе работу через Proxy-сервер провайдера, раз там трафик дешевле. Для начала оцени КПД кэширования FTP-запросов.
_________________
Хочу в Хогвардс преподавателем информатики.

[Pingvinenok]

Нет, так не пойдет.
Вы не вполне поняли - мой прокси и так работает через провайдера.
Выхода помимо моего прокси более нет.
Кстати, еще один момент - как оказалось, провайдерский прокси не последний в цепочке! Все запросы идут через некую московскую проксю - провайдер сказал, что его юзеры жаловались на отлуп со стороны некоторых российских серверов, проверяющих ip\domen клиента, и тогда провайдер заключил соглашение с Москвой. Что ж, логично...
_________________
Съешь еще мягких французских булок,да выпей чаю!

[crash]

[Pingvinenok]

Так и было! Все запросы шли(и идут) через прова. ФТП при этом не работало! Сначала не работало вообще. Обратил внимание, что access denied мне вякает именно провайдерский прокси. Тут уже я вякнул на провайдера. Я так думаю, что они затем просто включили 21 порт в acl SSL_ports squid'a. После этого стало так, как в первом топике.
Работает ФТП только после того, как я даю always_direct для метода CONNECT. Что из этого следует? По крайней мере то, что squid у меня нормально настроен. Разбираться с настройками многочисленных прокси выше по цепочке возможности, увы, нет
_________________
Съешь еще мягких французских булок,да выпей чаю!

[crash]

[Pingvinenok]

squid.conf

[crash]

[Pingvinenok]

Не виноватый я!
TurboFTP работает через CONNECT !
в логах сквида CONNECT ftp.microsoft.com:21
Far navigator работает(точнее, не работает, потому что я так и не понял, почему он не хочет авторизоваться на сквиде) работает через GET !
Очевидно, разные фтп-клиенты с поддержкой http-proxy используют разные методы...
_________________
Съешь еще мягких французских булок,да выпей чаю!