-
Desafio para Todos Squid / FTP !!!
Olha este Problema já deixei em vários Fóruns, perguntei para várias pessoas e sempre a mesma coisa ... será que alguém já passou por este problema, ou alghuém poderia me dizer o que tenho que fazer para acertar este problema.... <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon27.gif">
Cará já estou ficando louco com o problema que eu estou passando no meu servidor Linux. em questão do ftp com o squid... o problema é o seguinte....
Tenho um servidor Linux, que esta instalado o squid com speed. e tenho mais ou menos 60 maquinas acessando normalmente a internet.
mais quando os usuarios tentam se conectar em sites FTP´s em estações Windows não conseguem, aparece a seguinte mensagem..
#################################################
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
An FTP authentication failure occurred while trying to retrieve the URL: ftp://ftp.centerlider.com.br/
Squid sent the following FTP command:
USER anonymous
and then received this reply
Sorry, no ANONYMOUS access allowed.
#################################################
Mais quando eu tento me conectar como ftp://usuario:[email protected] ele conecta normal.. mais como SOMENTE LEITURA não deixando eu fazer DOWNLOADS e nem UPLOADS.
Olha tenho um Firewall que por enquanto esta filtrando as portas SMTP para emails, e estou liberando o acesso as portas FTP e FTP-DATA, e mesmo se eu tirar o firewall da a mesma coisa.
e o arquivo Squid.conf é:
#################################################
# CONFIGURACAO DA PORTA
http_port 8080
# CONFIGURACAO DA MEM
#cache_mem 64
visible_hostname dns
#VARIAS ACL´S ( LISTA DE CONTROLE DE ACESSOS )
acl all src 0.0.0.0/0.0.0.0
acl negar url_regex "/etc/squid/sites"
acl clider src 192.168.1.0/255.255.255.0
acl escrit src 192.168.6.0/255.255.255.0
acl casal src 192.168.9.0/255.255.255.0
acl Safe_ports port 21 20 80 8080 777 591 # LIBERAR PORTAS
acl query urlpath_regex cgi-bin \?
no_cache deny query
# INFORMACOES SOBRE FTP
ftp_user [email protected]
ftp_list_width 32
ftp_passive on
# DIRETORIOS DE CACHE
cache_dir ufs /var/spool/squid 3000 100 64
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
cache_mgr [email protected]
http_access deny negar
http_access allow clider
http_access allow escrit
http_access allow casal
http_access allow !Safe_ports
#http_access deny all --> mesmo se eu descomentar esta linha da a mesma coisa...
#################################################
O que será que esta acontecendo com o meu servidor???
Já instalei vários programas de FTP, como PROFTPD e quando eu executo ele eu dou um nmap e a porta ftp fica aberta... mais tbm não consegui resolver o problema de ftp..
Será que você poderia me ajudar??????? <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">
-
Desafio para Todos Squid / FTP !!!
cara este problema é foda me disvc tem 60 maquina certo o servidor tem quantos serviços ex: dns samba,ssh, ou menhor o servidor é de internet ou extranet <IMG SRC="images/forum/icons/icon_eek.gif">
-
Desafio para Todos Squid / FTP !!!
O meu servidor tem somente o serviço do Squid, SSH, e o servidor é de INTERNET
-
Desafio para Todos Squid / FTP !!!
Como estão essas variaveis no seu squid:
1 ftp_sanitycheck
2 ftp_passive
3 ftp_user
-
Desafio para Todos Squid / FTP !!!
masij vc naum é provedor de intarnet
por uma causa é red hat ?????
pis eu tive este problema com ele passei pro cl7
-
Desafio para Todos Squid / FTP !!!
1c3_m4n!!!!! de uma olhada no 1º topico que o que voce me perguntou ja estou dizendo as seguintes linhas
ftp_passive
ftp_user
Mais esta linha abaixo serve pra que??
ftp_sanitycheck
-
Desafio para Todos Squid / FTP !!!
primeiro mude o ftp_user de [email protected]
pra ftp_user centerlider@
e coloque o ftp_sanitycheck on
# TAG: ftp_sanitycheck
# For security and data integrity reasons Squid by default performs
# sanity checks of the addresses of FTP data connections ensure the
# data connection is to the requested server. If you need to allow
# FTP connections to servers using another IP address for the data
# connection then turn this off.
-
Desafio para Todos Squid / FTP !!!
Cara quando eu coloco a linha
ftp_sanitycheck on ele me mostra a seguinte mensagem.
ParseConfigFile: line 21 unrecognized: ftp_sanitycheck on
será que este comando funciona???
-
Desafio para Todos Squid / FTP !!!
Funciona sim... eu uso ele aki....
qual eh a versao do seu squid?
-
Desafio para Todos Squid / FTP !!!
a versão do meu SQUID é 2.4.STABLE6-1.7.2
-
Desafio para Todos Squid / FTP !!!
hhuuuummm a q eu uso eh 2.4.STABLE7
bom mas tenta sem o ftp_sanitycheck, soh mudando o ftp_user pra como te disse pra ver oq da
-
Desafio para Todos Squid / FTP !!!
tentei deixar como ftp_user centerlider@
mais não deu certo
-
Desafio para Todos Squid / FTP !!!
entaum tente atualizar seu squid..
-
Desafio para Todos Squid / FTP !!!
Caro Danielvb,
sou administrador de sistemas e acabei de fazer um teste com o site de ftp que vc está tendo problemas -> ftp.centerlider.com.br, e simplesmente este ftp-server não está configurado o acesso anônimo, pois o meu servidor proxy resultou uma msg semelhante...veja!
Todavia eu consigo acessar normalmente outros sites de ftp, por ex: ftp.uol.com.br.
-----------------------------------------------------------------------------------------------------------
An FTP authentication failure occurred while trying to retrieve the URL: ftp://ftp.centerlider.com.br/
Squid sent the following FTP command:
USER anonymous
and then received this reply
Sorry, no ANONYMOUS access allowed.
Your cache administrator is [email protected].
Generated Wed, 27 Nov 2002 10:57:35 GMT by proxy.ebid.intranet (Squid/2.4.STABLE6)
-------------------------------------------------------------------------------------------------------------
O que deve ser feito é configurar o acesso anônimo em ftp.centerlider.com.br.
<IMG SRC="images/forum/icons/icon_wink.gif">
-
Desafio para Todos Squid / FTP !!!
Esta correto oq vc disse, mas olhe oq ele diz
"Mais quando eu tento me conectar como ftp://usuario:[email protected] ele conecta normal.. mais como SOMENTE LEITURA não deixando eu fazer DOWNLOADS e nem UPLOADS. "
o problema num eh apenas esse
-
Desafio para Todos Squid / FTP !!!
Olha cara o problema realmente deve ser outro...
eu ja atualizei o SQUID para 2.4.STABLE7 e mesmo assim não deu certo.. o que será que esta acontecendo..???? <IMG SRC="images/forum/icons/icon27.gif">
-
Desafio para Todos Squid / FTP !!!
é o seguinte, se eu tento me conectar em sites FTP´s que precisa de login para entrar no diretório eu não consigo.... e da a mensagem de erro...
-
Desafio para Todos Squid / FTP !!!
me da seu email pra eu te mandar a configuração q eu uso
-
Desafio para Todos Squid / FTP !!!
Por acaso o ftp está rodando no mesmo host do proxy?
-
Desafio para Todos Squid / FTP !!!
o meu email é [email protected] <IMG SRC="images/forum/icons/icon_wink.gif">
-
Desafio para Todos Squid / FTP !!!
Jah deve estar no seu email <IMG SRC="images/forum/icons/icon_wink.gif">
-
Desafio para Todos Squid / FTP !!!
Cara recebi o seu arquivo Squid.conf e acrecentei as seguintes linhas no meu arquivo de configuração.
authenticate_program /usr/lib/squid/ncsa_auth /etc/admuser/pwd-users
icp_access allow all
mais mesmo assim não deu certo. ainda esta com o mesmo problema...
-
Desafio para Todos Squid / FTP !!!
essa linha authenticate_program /usr/lib/squid/ncsa_auth /etc/admuser/pwd-users
eh usada soh se vc tiver autenticando os usuarios pra abrir as paginas...
-
Desafio para Todos Squid / FTP !!!
Ok.. já retirei a linha authenticate_program /usr/lib/squid/ncsa_auth /etc/admuser/pwd-users
Mais mesmo assim não consegui resolver o problema, porque esta linha que eu retirei acima, não influenciou em nada no meu server. portanto retirei a linha mais ainda não foi resolvido..
Aguardo Respostas...
<IMG SRC="images/forum/icons/icon_confused.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon27.gif">
-
Desafio para Todos Squid / FTP !!!
e ai conseguiu resolver seu problema
-
Desafio para Todos Squid / FTP !!!
Ainda Não foi resolvido o PROBLEMA.... <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon_confused.gif">
-
Desafio para Todos Squid / FTP !!!
Faça alguns testes, tente desabilitar o proxy (SQUID) das estações, talves seu problema seja igual ao meu, estou com um problema desse.
--
RL
-
Desafio para Todos Squid / FTP !!!
como foi dito , o seu ftp server não aceita anonymous, e o squid barra toda e qualquer conecção ftp que não seja anonymous, por isso vc soh conecta digitando o user e senha, agora quanto ao read-only...é o ftp server que está com problemas, mal configurado, comece a postar as suas configurações doFTP aki, pois esse erro não tem nada a ver com SQUID....
falowz??? <IMG SRC="images/forum/icons/icon_wink.gif">
-
Desafio para Todos Squid / FTP !!!
Cara o que voce me disse eu sei.... sobre o squid conectar como somente anonymous, mais quando eu me conecto usando ftp://usuario:[email protected] ele conecta, mais conecta como somente leitura, portanto não consigo fazer uploads e nem downloads...
Se esta mal configurado como você disse pode ser que sim, por que não esta funcionando, mais qual seria a configuração para que isso funcione???? <IMG SRC="images/forum/icons/icon_mad.gif">
-
Desafio para Todos Squid / FTP !!!
-
Desafio para Todos Squid / FTP !!!
O lance é o seguinte|
O principal problema é quando tentamos nos conectar atráves de um mladito prg de ftp da merda do windows ele falha o login no firewall.
Mais as regras estão liberando os acessos no firewall referente ao serviço de FTP.
Seria possivel alguém entender isso? <IMG SRC="images/forum/icons/icon_mad.gif">
-
Desafio para Todos Squid / FTP !!!
se vc abrir o prompt do dos e tentar conectar na mao oq ele diz???
-
Desafio para Todos Squid / FTP !!!
Entrei no prompt do MSDOS, mais mesmo assim não tive sucesso.. deu a seguinte mensagem:
ftp: connect : 10060
não conectado...
O que será que esta avendo com o meu server ??? <IMG SRC="images/forum/icons/icon27.gif">
-
Desafio para Todos Squid / FTP !!!
com toda certeza isso num eh problema de permissão no firewall.... num sei pq diabos essas merdas da microsoft dao essas mensagens estupidas....
ta com cara q dau no server ftp...
da um ps -ax e posta aki
-
Desafio para Todos Squid / FTP !!!
Daniel, porque não utilizar NAT ao invés de Squid para conexões FTP?
-
Desafio para Todos Squid / FTP !!!
Aqui esta o comando:
ps -ax
PID TTY STAT TIME COMMAND
1 ? S 0:03 init
2 ? SW 0:00 [keventd]
3 ? SWN 0:00 [ksoftirqd_CPU0]
4 ? SW 0:00 [kswapd]
5 ? SW 0:00 [bdflush]
6 ? SW 0:00 [kupdated]
7 ? SW 0:00 [mdrecoveryd]
13 ? SW 0:00 [scsi_eh_0]
16 ? SW 0:00 [kjournald]
138 ? SW 0:00 [kjournald]
139 ? SW 0:00 [kjournald]
140 ? SW 0:00 [kjournald]
473 ? S 0:00 /sbin/dhcpcd -n -H eth0
622 ? S 0:00 syslogd -m 0
627 ? S 0:00 klogd -x
647 ? S 0:00 portmap
675 ? S 0:00 rpc.statd
824 ? S 0:01 /usr/sbin/sshd
918 ? S 0:00 gpm -t ps/2 -m /dev/mouse
953 ? S 0:00 crond
1007 ? S 0:08 xfs -droppriv -daemon
1043 ? S 0:00 /usr/sbin/atd
1052 tty1 S 0:00 /sbin/mingetty tty1
1053 tty2 S 0:00 /sbin/mingetty tty2
1054 tty3 S 0:00 /sbin/mingetty tty3
1055 tty4 S 0:00 /sbin/mingetty tty4
1056 tty5 S 0:00 /sbin/mingetty tty5
1057 tty6 S 0:00 /sbin/mingetty tty6
1058 ? S 0:00 /usr/bin/kdm -nodaemon
1066 ? S 0:34 /usr/X11R6/bin/X -auth /var/run/xauth/A:0-ImGn4e
1509 ? S 0:00 ncpd -S cl-aricanduva -U Linux
19997 ? S 0:00 rhnsd --interval 120
20012 ? S 0:00 -:0
20024 ? S 0:00 /bin/sh /usr/bin/startkde
20128 ? S 0:00 kdeinit: Running...
20131 ? S 0:00 kdeinit: dcopserver --nosid
20134 ? S 0:00 kdeinit: klauncher
20136 ? S 0:00 kdeinit: kded
20159 ? S 0:00 kdeinit: knotify
20160 ? S 0:00 kwrapper ksmserver --restore
20162 ? S 0:00 kdeinit: ksmserver --restore
20163 ? S 0:00 kdeinit: kwin
20165 ? S 0:00 kdeinit: kdesktop
20167 ? S 0:01 kdeinit: kicker
20171 ? S 0:00 kdeinit: klipper -icon klipper -miniicon klipper
20174 ? S 0:00 kdeinit: kwrited
20175 ? S 0:00 korgac --miniicon korganizer
20176 ? S 0:00 kalarmd --login
20196 ? S 0:00 kdeinit: kcookiejar
20198 ? S 0:00 kdesud
20216 ? S 0:00 kdeinit: kio_uiserver
20419 ? S 0:43 Xvnc :1 -desktop X -httpd /usr/share/vnc/classes -auth /root/.Xauthority -geometry 1024x768 -depth
20423 ? S 0:00 /bin/sh /usr/bin/startkde
20484 ? S 0:00 kdeinit: Running...
20487 ? S 0:00 kdeinit: dcopserver --nosid
20490 ? S 0:00 kdeinit: klauncher
20492 ? S 0:00 kdeinit: kded
20498 ? S 0:00 /usr/bin/artsd -F 10 -S 4096 -s 60 -m artsmessage -l 3 -f
20504 ? S 0:00 kdeinit: knotify
20517 ? S 0:00 kwrapper ksmserver --restore
20519 ? S 0:00 kdeinit: ksmserver --restore
20520 ? S 0:00 kdeinit: kwin
20522 ? S 0:01 kdeinit: kdesktop
20524 ? S 0:02 kdeinit: kicker
20528 ? S 0:00 kdeinit: klipper -icon klipper -miniicon klipper
20531 ? S 0:00 kdeinit: kwrited
20532 ? S 0:00 korgac --miniicon korganizer
20533 ? S 0:00 kalarmd --login
21541 ? S 0:00 xinetd -stayalive -reuse -pidfile /var/run/xinetd.pid
21584 ? S 0:00 squid -D
21587 ? S 0:00 (squid) -D
21588 ? S 0:00 (unlinkd)
21591 ? S 0:00 kdeinit: konsole -icon konsole -miniicon konsole
21592 pts/2 S 0:00 /bin/bash
Aguardo Respostas <IMG SRC="images/forum/icons/icon_confused.gif">
-
Desafio para Todos Squid / FTP !!!
ou eu to ficando cego ou entaum vc num ta com o ftp rodando!!!!
-
Desafio para Todos Squid / FTP !!!
Ola! eu enfrentei um problema parecido com o seu: os usu´rios não conseguiam fazer autenticação em repositórios ftp.
No meu caso, eu tinha um gateway / firewall que fazia o mascaramento da minha intranet, e o problema era justamente com o mascaramento. Eu resolvi o problema adicionando no meu script de firewall o seguinte:
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
Espero que te resolva!!
AQUINI
-
Desafio para Todos Squid / FTP !!!
Cara é o seguinte fiz umas regras de Firewall que filtra as portas SMTP e libera as portas 21 FTP e 20 FTP-DATA
mais quando eu coloco no meu script os comandos para o firewall como
Modprobe
iptables_nat
ip_nat_ftp
ip_conntrack
ip_conntrack_ftp
ele me avisa que estes comandos não existe...
Mais acho que não seria mesmo a questão do firewall porque mesmo eu desabilitando o firewall... dá a mesma coisa..
Nossa já estou ficando louco com este problema.... <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon27.gif">
-
Desafio para Todos Squid / FTP !!!
cara ao inves de modprobe faça
insmod iptables_nat
insmod ip_nat_ftp
insmod ip_conntrack
insmod ip_conntrack_ftp
-
Desafio para Todos Squid / FTP !!!
depois que eu coloquei o insmod modprobe etc...
ele me traz a seguinte mensagem....
insmod: modprobe: no module by that name found
insmod: iptables_nat: no module by that name found
Using /lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_nat_ftp.o
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_helper_register_Re6b2e3b1
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_setup_info_R938e9820
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_helper_unregister_R8c02b346
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_expect_unregister_R4972b345
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_expect_register_R6b7626b2
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_delete_sack_R1ab4e09d
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_seq_adjust_R5f577c32
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_conntrack_expect_related_Raed0cb12
/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_nat_ftp.o: unresolved symbol ip_nat_mangle_tcp_packet_R4cfd5f78
Using /lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_conntrack.o
Using /lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_conntrack_ftp.o
O que seria esta mensgem??? <IMG SRC="images/forum/icons/icon27.gif">
-
Desafio para Todos Squid / FTP !!!
Vc compilou o seu kernel ou só executou a instalação da versão pré-compilada?
-
Desafio para Todos Squid / FTP !!!
não compilei nada....
Mais olha será que este problema que eu estou tendo com conexão em sites FTP´s em estações Windows, seria o Firewall, acho que não seria porque mesmo eu desabilitando o Firewall da o mesmo problema...
-
Desafio para Todos Squid / FTP !!!
o problema eh q vc digitou errado hehee
num eh insmod iptables_nat
eh insmod iptable_nat
sem o "s" <IMG SRC="images/forum/icons/icon_wink.gif">
-
Desafio para Todos Squid / FTP !!!
AINDA NÃO DEU CERTO...
Estou tentando me logar em sites FTP´s através das estação Windows com o programa WS_FTP95LE, e quando eu coloco a configuração para acessar o meu server linux como sendo OPEN PROXY ele me retorna a seguinte mensagem.
##################################################
connecting to xxx.xxx.x.xx ...
Connected to xxx.xxx.x.xx port 21
220 ProFTPD 1.2.7rc3 Server (´Weblinux´) [xxx-xxx-xxx-xxx.braslink.com.br]
OPEN 207.153.127.5
500 OPEN not understood.
Connect to final destination failed, so quitting
##################################################
Alguém saberia me dizer o porque ele me retorna esta mensagem????
Nossa já tentei várias configurações em meu servidor mais até agora não consegui resolver este problema, Abilitei o Firewall para liberar as portas 20 e 21, Desabilitei o Firewall mais mesmo assim não deu certo...
Será que alguém que conheça LINUX saiba me ajudar com este problema;...???
<IMG SRC="images/forum/icons/icon27.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_confused.gif"> <IMG SRC="images/forum/icons/icon_eek.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">
-
Desafio para Todos Squid / FTP !!!
tome mais cuidado com oq vc fala!!! se vc quer ajuda eh bom respeitar as pessoas
e realmente o problema não eh seu firewalll, eu conectei ai novamente ele ELE AINDA NÃO PERMITE LOGIN DE ANONYMOUS....
remove esse ftp, apaga TODOS os arquivos dele e instala denovo
[ Esta mensagem foi editada por: 1c3_m4n em 28-11-2002 10:53 ]
-
Desafio para Todos Squid / FTP !!!
Cara, não estou desrespeitando ninguém deste forum pelo contrario...
só fiz uma pergunta se alguém que mecha com o LINUX saberia me dizer o que esta acontecendo porque já deixei várias mensagens em mais de 10 foruns e escolhi este forum da underlinux, porque só este forum resolve e respondem as perguntas dos usuarios e administradores... mais por enquanto a minhas perguntas ainda ninguém soube me dizer o que esta acontecendo com o meu servidor entende...????
-
Desafio para Todos Squid / FTP !!!
oq eh isso >>>>>>>>>>> só fiz uma pergunta se alguém que mecha com o LINUX
todos aki mexem com LINUX
e faz oq te falei, todos jah deram a configuração certa pra vc e se elas ainda num entraram em vigor eh pq tem lixo ai no meio, entaum a melhor coisa a fazer e remover todo o lixo e começar denovo.
instale deixa a configuração default
se depois disso eu conseguir conectar como anonymous ai podemos seguir em frente com o outro problema
-
Desafio para Todos Squid / FTP !!!
Calma daniel, esses são ossos do oficio ( e acho que justamente isso que torna a adm de sist tão excitante!) em vez de perder a cabeça e esmurrar o servidor, vamos raciocinar em tentar eliminar as partes problemas por partes.
1º O seu servidor está rodando o squid, o firewall e é o roteador internet da sua rede?
2º Como estão as configurações do roteador (ip_forward, mascaramento, ... )?
3º Qual é o seu link com a internet? Como está configurado o seu firewall?
4º Reveja as suas configurações do squid, anlise a possibilidade de não utilizar o proxy para ftp.
-
Desafio para Todos Squid / FTP !!!
Caro 1c3_m4n, o site que estou tentando me conectar ftp.centerlider.com.br, seria um provedor que contratamos para deixar nosso site lá, por isso não tenho posso mandar liberar o site para login anonymous, porque se eu deixar assim todo mundo poderá entrar no site, e podem mudar alguma coisa em nosso site entende....
Em questão a Reinstalãção do meu Server Linux, não seria porque já fiz inumeras reinstalações e mesmo assim nada, ja fiz instalações como sendo Full, personalizada deixando só mesmo o que for preciso como esta agora, mais até agora tbm nada .... por isso acho que não tem lixo no meu server porque instalei realmente o que iria usar... entende...
Obrigado pela Compreensão de todos do Forúm....