Configurei um servidor Squid, os clientes acessam a internet normal, porem nao consigo estabeleçer conexao ftp,
da o seguinte erro:
ERROR
The requested URL could not be retrieved
Versão Imprimível
Configurei um servidor Squid, os clientes acessam a internet normal, porem nao consigo estabeleçer conexao ftp,
da o seguinte erro:
ERROR
The requested URL could not be retrieved
Checa se a opção abaixo está ativa no squid.conf
acl Safe_ports port 21 # ftp
Dá uma olhada no formu, que recentemente vi uma pergunta semelhante.
Sera que ningue podera me ajudar ????
deu uma olhada no forum, e vi muitas pessoas com o mesmo problema...
libere FTP por NAT.. ao invez de passar pelo SQUID..
via Internet Explorer existem muitos problemas de acesso de FTP via squid.. o ideal é vc liberar isso via NAT e usar programas clients de FTP para fazer o acesso..
[]'s
Mas vale lembrar que voce precisa de um modulo no kernel para o FTP funcionar corretamente via NAT
<*> Connection tracking (required for masq/NAT)
<*> FTP protocol support
vou explicar melhor minha necessidade:
tenho um firewall que faz nat para rede interna,
o squid esta em outra maquina, e esta apontando para o firewall..
no squid.conf nao tem nada bloqueando as conexoes ftp...(pelo menos eu acho que nao)
creio que o problema esta no firewall com regras de iptables..... o interessante é que tirando squid a conexao ftp ocorre normalmente....
alguem ja passou por este problema ????
Posta aqui as suas regras de Firewall so da tabela NAT
iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 534K packets, 44M bytes)
pkts bytes target prot opt in out source destination
278 13428 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:ftp to:192.168.1.201:21
0 0 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:ftp-data to:192.168.1.201:20
0 0 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:5900 to:192.168.1.32:5900
0 0 DNAT udp -- eth1 any anywhere host95-78.dedalus.net.brudp dpt:5900 to:192.168.1.32:5900
Chain POSTROUTING (policy ACCEPT 440 packets, 26174 bytes)
pkts bytes target prot opt in out source destination
0 0 SNAT tcp -- any eth0 192.168.1.201 anywhere tcp spt:ftp to:my_ip_saida:21
0 0 SNAT tcp -- any eth0 192.168.1.201 anywhere tcp spt:ftp-data to:my_ip_saida:20
0 0 SNAT tcp -- any eth0 192.168.1.32 anywhere tcp spt:5900 to:my_ip_saida:5900
0 0 SNAT udp -- any eth0 192.168.1.32 anywhere udp spt:5900 to:my_ip_saida:5900
404K 24M MASQUERADE all -- any eth1 192.168.1.0/24 anywhere
Chain OUTPUT (policy ACCEPT 154 packets, 12170 bytes)
pkts bytes target prot opt in out source destination
segue o comando iptables -L -t nat -v
se vc mesmo disse que sem o squid o FTP rola normal.. entao nao tem nenhum problema com o firewall..
apenas instale um cliente de FTP nas maquinas e use sem proxy.. o FTP..
ou ainda.. desabilite a utilizacao do proxy para o protocolo FTP no IE..
[]'s
Nao vi regra pro Squid, entao deve estar funcionando assim? Basicamente se vc apenas redirecionar o trafego da porta 80 que sua rede gera para o Squid nao tem como interferir no FTP
Apenas de passagem,
Amigo não esqueça de subir o módulo iptable_nat_ftp
Falou,
amigos primeiramente gostaria de agradecer pela atenção, muito obrigado:
irei explicar minha necessidade,
O a necessidade de passar pelo proxy é para testar um ferramenta desenvolvida aqui no meu trabalho, que faz conexoes ftps e tem opçao de acesso a proxy,
obs: O proxy precisa ser squid,
entao eu preciso descobrir o porque o acesso ftp atraves do cliente do squid nao funciona....
O squid este em maquina separada do firewall...
ninguem pode me ajudar ????
Alguem tem um script de firewall basico para eu fazer um teste ???
Caro amigo .... como os companheiros acima lhe falaram não a nada de errado com o seu firewall e sim com as configurações do seu servidor proxy...
ferifique as configurações do mesmo