Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Вт Апр 04 2006 10:59 Заголовок сообщения: SQUID, FTP и мои кривые руки |
|
|
Привет всем!
Не могу подружить squid и ftp-клиента, умеющего работать через http-proxy (пробовал Far Navigator & TurboFTP)
Схема такая - мой squid работает через squid провайдера.
в клиенте выставляю IP:port squid'a,
Far вякает, что-де требуется прокси-авторизация (между тем ему про нее сказано), и отваливается.
TurboFTP соединяется нормально, авторизуется на удаленном фтп нормально, но затем:
COMMAND:> CWD /
250 OK. Current directory is /
COMMAND:> pwd
257 "/" is your current location
COMMAND:> TYPE A
STATUS:> Data connection opened.
200 TYPE is now ASCII
COMMAND:> PASV
227 Entering Passive Mode (195,9,120,11,103,185)
COMMAND:> LIST
ERROR:> Connection failed.
В сквиде я прописал:
acl SSL_ports 21 ...
http_access deny !SSL_ports
и
acl FTP proto FTP
always_direct FTP
и
ftp_passive on
но почему-то запрос все равно идет через default-parent
Может быть, в этом дело, и работы через 2 прокси по фтп не будет? _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
|
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Ср Апр 05 2006 08:02 Заголовок сообщения: |
|
|
Тэк-с, более-менее разобрался.
Во-первых, действительно, нужен прямой коннект, не через иерархию прокси(возможно также, что на сквиде провайдера не все настроено, что нужно).
Как только добавил always_direct allow CONNECT, все заработало.
Большой минус при таком раскладе - ВЕСЬ CONNECT пойдет напрямую, а цена за прямой- и прокси-трафик разная. Разделить невозможно, похоже. Пробовал заставить TurboFTP использовать только определенные порты в пассивном режиме(с прицелом разрешить прямой CONNECT только на эти порты и 21), пока не выходит. _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006 Сообщения: 212 Откуда: Москва, Матвеевское
|
Добавлено: Ср Апр 05 2006 10:05 Заголовок сообщения: |
|
|
Как правило, повторные обращения в FTP довольно редки, поэтому можешь установить в клиентской программе работу через Proxy-сервер провайдера, раз там трафик дешевле. Для начала оцени КПД кэширования FTP-запросов. _________________ Хочу в Хогвардс преподавателем информатики. |
|
Вернуться к началу |
|
|
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Ср Апр 05 2006 11:36 Заголовок сообщения: |
|
|
Нет, так не пойдет.
Вы не вполне поняли - мой прокси и так работает через провайдера.
Выхода помимо моего прокси более нет.
Кстати, еще один момент - как оказалось, провайдерский прокси не последний в цепочке! Все запросы идут через некую московскую проксю - провайдер сказал, что его юзеры жаловались на отлуп со стороны некоторых российских серверов, проверяющих ip\domen клиента, и тогда провайдер заключил соглашение с Москвой. Что ж, логично... _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Ср Апр 05 2006 15:04 Заголовок сообщения: |
|
|
Pingvinenok писал(а): | Тэк-с, более-менее разобрался.
Во-первых, действительно, нужен прямой коннект, не через иерархию прокси(возможно также, что на сквиде провайдера не все настроено, что нужно).
Как только добавил always_direct allow CONNECT, все заработало.
Большой минус при таком раскладе - ВЕСЬ CONNECT пойдет напрямую, а цена за прямой- и прокси-трафик разная. Разделить невозможно, похоже. Пробовал заставить TurboFTP использовать только определенные порты в пассивном режиме(с прицелом разрешить прямой CONNECT только на эти порты и 21), пока не выходит. |
ну так может быть правильней было бы все запросы пустить через прокси провайдера... у меня по крайней мере работало все. |
|
Вернуться к началу |
|
|
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Чт Апр 06 2006 05:03 Заголовок сообщения: |
|
|
Так и было! Все запросы шли(и идут) через прова. ФТП при этом не работало! Сначала не работало вообще. Обратил внимание, что access denied мне вякает именно провайдерский прокси. Тут уже я вякнул на провайдера. Я так думаю, что они затем просто включили 21 порт в acl SSL_ports squid'a. После этого стало так, как в первом топике.
Работает ФТП только после того, как я даю always_direct для метода CONNECT. Что из этого следует? По крайней мере то, что squid у меня нормально настроен. Разбираться с настройками многочисленных прокси выше по цепочке возможности, увы, нет _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Чт Апр 06 2006 05:09 Заголовок сообщения: |
|
|
Pingvinenok писал(а): | Так и было! Все запросы шли(и идут) через прова. ФТП при этом не работало! Сначала не работало вообще. Обратил внимание, что access denied мне вякает именно провайдерский прокси. Тут уже я вякнул на провайдера. Я так думаю, что они затем просто включили 21 порт в acl SSL_ports squid'a. После этого стало так, как в первом топике.
Работает ФТП только после того, как я даю always_direct для метода CONNECT. Что из этого следует? По крайней мере то, что squid у меня нормально настроен. Разбираться с настройками многочисленных прокси выше по цепочке возможности, увы, нет |
а нафига 21 порт в SSL?? |
|
Вернуться к началу |
|
|
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Чт Апр 06 2006 07:22 Заголовок сообщения: |
|
|
squid.conf
Цитата: |
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
|
CONNECT и есть SSL _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Чт Апр 06 2006 09:26 Заголовок сообщения: |
|
|
Pingvinenok писал(а): | squid.conf
Цитата: |
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
|
CONNECT и есть SSL |
эт я и так знаю.. а нафига |
|
Вернуться к началу |
|
|
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Чт Апр 06 2006 10:00 Заголовок сообщения: |
|
|
Не виноватый я!
TurboFTP работает через CONNECT !
в логах сквида CONNECT ftp.microsoft.com:21
Far navigator работает(точнее, не работает, потому что я так и не понял, почему он не хочет авторизоваться на сквиде) работает через GET !
Очевидно, разные фтп-клиенты с поддержкой http-proxy используют разные методы... _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
|
|