+ Responder ao Tópico



  1. #1

    Padrão squid X Ftp

    Configurei um servidor Squid, os clientes acessam a internet normal, porem nao consigo estabeleçer conexao ftp,

    da o seguinte erro:

    ERROR
    The requested URL could not be retrieved

  2. #2

    Padrão squid X Ftp

    Checa se a opção abaixo está ativa no squid.conf
    acl Safe_ports port 21 # ftp


    Dá uma olhada no formu, que recentemente vi uma pergunta semelhante.

  3. #3

    Padrão squid X Ftp

    Sera que ningue podera me ajudar ????

    deu uma olhada no forum, e vi muitas pessoas com o mesmo problema...

  4. #4
    Danilo_Montagna
    Visitante

    Padrão squid X Ftp

    libere FTP por NAT.. ao invez de passar pelo SQUID..

    via Internet Explorer existem muitos problemas de acesso de FTP via squid.. o ideal é vc liberar isso via NAT e usar programas clients de FTP para fazer o acesso..

    []'s

  5. #5
    felco
    Visitante

    Padrão squid X Ftp

    Mas vale lembrar que voce precisa de um modulo no kernel para o FTP funcionar corretamente via NAT
    <*> Connection tracking (required for masq/NAT)
    <*> FTP protocol support

  6. #6

    Padrão squid X Ftp

    vou explicar melhor minha necessidade:

    tenho um firewall que faz nat para rede interna,

    o squid esta em outra maquina, e esta apontando para o firewall..

    no squid.conf nao tem nada bloqueando as conexoes ftp...(pelo menos eu acho que nao)

    creio que o problema esta no firewall com regras de iptables..... o interessante é que tirando squid a conexao ftp ocorre normalmente....

    alguem ja passou por este problema ????

  7. #7
    felco
    Visitante

    Padrão squid X Ftp

    Posta aqui as suas regras de Firewall so da tabela NAT
    iptables -L -t nat -v

  8. #8

    Padrão squid X Ftp

    Chain PREROUTING (policy ACCEPT 534K packets, 44M bytes)
    pkts bytes target prot opt in out source destination
    278 13428 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:ftp to:192.168.1.201:21
    0 0 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:ftp-data to:192.168.1.201:20
    0 0 DNAT tcp -- eth1 any anywhere host95-78.dedalus.net.brtcp dpt:5900 to:192.168.1.32:5900
    0 0 DNAT udp -- eth1 any anywhere host95-78.dedalus.net.brudp dpt:5900 to:192.168.1.32:5900

    Chain POSTROUTING (policy ACCEPT 440 packets, 26174 bytes)
    pkts bytes target prot opt in out source destination
    0 0 SNAT tcp -- any eth0 192.168.1.201 anywhere tcp spt:ftp to:my_ip_saida:21
    0 0 SNAT tcp -- any eth0 192.168.1.201 anywhere tcp spt:ftp-data to:my_ip_saida:20
    0 0 SNAT tcp -- any eth0 192.168.1.32 anywhere tcp spt:5900 to:my_ip_saida:5900
    0 0 SNAT udp -- any eth0 192.168.1.32 anywhere udp spt:5900 to:my_ip_saida:5900
    404K 24M MASQUERADE all -- any eth1 192.168.1.0/24 anywhere

    Chain OUTPUT (policy ACCEPT 154 packets, 12170 bytes)
    pkts bytes target prot opt in out source destination

    segue o comando iptables -L -t nat -v

  9. #9
    Danilo_Montagna
    Visitante

    Padrão squid X Ftp

    se vc mesmo disse que sem o squid o FTP rola normal.. entao nao tem nenhum problema com o firewall..

    apenas instale um cliente de FTP nas maquinas e use sem proxy.. o FTP..

    ou ainda.. desabilite a utilizacao do proxy para o protocolo FTP no IE..

    []'s

  10. #10
    felco
    Visitante

    Padrão squid X Ftp

    Nao vi regra pro Squid, entao deve estar funcionando assim? Basicamente se vc apenas redirecionar o trafego da porta 80 que sua rede gera para o Squid nao tem como interferir no FTP

  11. #11
    wrochal
    Visitante

    Padrão squid X Ftp

    Apenas de passagem,

    Amigo não esqueça de subir o módulo iptable_nat_ftp

    Falou,

  12. #12

    Padrão squid X Ftp

    amigos primeiramente gostaria de agradecer pela atenção, muito obrigado:

    irei explicar minha necessidade,

    O a necessidade de passar pelo proxy é para testar um ferramenta desenvolvida aqui no meu trabalho, que faz conexoes ftps e tem opçao de acesso a proxy,

    obs: O proxy precisa ser squid,

    entao eu preciso descobrir o porque o acesso ftp atraves do cliente do squid nao funciona....

    O squid este em maquina separada do firewall...

  13. #13

    Padrão squid X Ftp

    ninguem pode me ajudar ????

    Alguem tem um script de firewall basico para eu fazer um teste ???

  14. #14
    Kernel-Panic
    Visitante

    Padrão squid X Ftp

    Caro amigo .... como os companheiros acima lhe falaram não a nada de errado com o seu firewall e sim com as configurações do seu servidor proxy...

    ferifique as configurações do mesmo