- squid X Ftp
+ Responder ao Tópico
-
squid X Ftp
Configurei um servidor Squid, os clientes acessam a internet normal, porem nao consigo estabeleçer conexao ftp,
da o seguinte erro:
ERROR
The requested URL could not be retrieved
-
squid X Ftp
Checa se a opção abaixo está ativa no squid.conf
acl Safe_ports port 21 # ftp
Dá uma olhada no formu, que recentemente vi uma pergunta semelhante.
-
squid X Ftp
Sera que ningue podera me ajudar ????
deu uma olhada no forum, e vi muitas pessoas com o mesmo problema...
-
Danilo_Montagna
Visitante
squid X Ftp
libere FTP por NAT.. ao invez de passar pelo SQUID..
via Internet Explorer existem muitos problemas de acesso de FTP via squid.. o ideal é vc liberar isso via NAT e usar programas clients de FTP para fazer o acesso..
[]'s
-
squid X Ftp
Mas vale lembrar que voce precisa de um modulo no kernel para o FTP funcionar corretamente via NAT
<*> Connection tracking (required for masq/NAT)
<*> FTP protocol support
-
squid X Ftp
vou explicar melhor minha necessidade:
tenho um firewall que faz nat para rede interna,
o squid esta em outra maquina, e esta apontando para o firewall..
no squid.conf nao tem nada bloqueando as conexoes ftp...(pelo menos eu acho que nao)
creio que o problema esta no firewall com regras de iptables..... o interessante é que tirando squid a conexao ftp ocorre normalmente....
alguem ja passou por este problema ????
-
squid X Ftp
Posta aqui as suas regras de Firewall so da tabela NAT
iptables -L -t nat -v
-
squid X Ftp
Chain PREROUTING (policy ACCEPT 534K packets, 44M bytes)
pkts bytes target prot opt in out source destination
278 13428 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:ftp to:192.168.1.201:21
0 0 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:ftp-data to:192.168.1.201:20
0 0 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:5900 to:192.168.1.32:5900
0 0 DNAT udp -- eth1 any anywhere host95-78.dedalus.net.brudp dpt:5900 to:192.168.1.32:5900
Chain POSTROUTING (policy ACCEPT 440 packets, 26174 bytes)
pkts bytes target prot opt in out source destination
0 0 SNAT tcp -- any eth0 192.168.1.201 anywhere tcp spt:ftp to:my_ip_saida:21
0 0 SNAT tcp -- any eth0 192.168.1.201 anywhere tcp spt:ftp-data to:my_ip_saida:20
0 0 SNAT tcp -- any eth0 192.168.1.32 anywhere tcp spt:5900 to:my_ip_saida:5900
0 0 SNAT udp -- any eth0 192.168.1.32 anywhere udp spt:5900 to:my_ip_saida:5900
404K 24M MASQUERADE all -- any eth1 192.168.1.0/24 anywhere
Chain OUTPUT (policy ACCEPT 154 packets, 12170 bytes)
pkts bytes target prot opt in out source destination
segue o comando iptables -L -t nat -v
-
Danilo_Montagna
Visitante
squid X Ftp
se vc mesmo disse que sem o squid o FTP rola normal.. entao nao tem nenhum problema com o firewall..
apenas instale um cliente de FTP nas maquinas e use sem proxy.. o FTP..
ou ainda.. desabilite a utilizacao do proxy para o protocolo FTP no IE..
[]'s
-
squid X Ftp
Nao vi regra pro Squid, entao deve estar funcionando assim? Basicamente se vc apenas redirecionar o trafego da porta 80 que sua rede gera para o Squid nao tem como interferir no FTP
-
squid X Ftp
Apenas de passagem,
Amigo não esqueça de subir o módulo iptable_nat_ftp
Falou,
-
squid X Ftp
amigos primeiramente gostaria de agradecer pela atenção, muito obrigado:
irei explicar minha necessidade,
O a necessidade de passar pelo proxy é para testar um ferramenta desenvolvida aqui no meu trabalho, que faz conexoes ftps e tem opçao de acesso a proxy,
obs: O proxy precisa ser squid,
entao eu preciso descobrir o porque o acesso ftp atraves do cliente do squid nao funciona....
O squid este em maquina separada do firewall...
-
squid X Ftp
ninguem pode me ajudar ????
Alguem tem um script de firewall basico para eu fazer um teste ???
-
squid X Ftp
Caro amigo .... como os companheiros acima lhe falaram não a nada de errado com o seu firewall e sim com as configurações do seu servidor proxy...
ferifique as configurações do mesmo