+ Responder ao Tópico



  1. #1

    Padrão squid e ftp

    caros amigos, estou tendo problemas com o squid para fazer ftp.

    nas opçoes de internet eu marquei o proxy certinho, o mesmo proxy para todos os protocolos e tal...
    mas ftp nao faz!

    se eu abrir a forward no firewall ai da certo, com o proxy marcado, mas se eu fechar a forward para, ai só funciona http.
    Tem algo errado ai né? pela forward seria se eu nao utilizasse o proxy e fosse direto, mas nao quero assim.
    eu carreguei o modulo ip_nat_ftp e também nao mudou nada.
    também testei no squid.conf colocar o ftp_passive on, mas também nao mudou nada.

    que será?
    obrigado.
    fernando.

  2. #2
    psychocandy
    Visitante

    Padrão squid e ftp

    Seu servidor de proxy tem acesso a porta de FTP pelo fire??? pois os clientes vão solicitar ao servidor proxy irem buscar a porta 21,20 dele para poder acessar!



  3. #3

    Padrão sim

    entao, o proxy ja é o gateway e ele está com a input e output abertas.
    ou seja ele pode fazer ftp e tudo mais.
    só que pra funcionar as estações eu tenho que abrir a forward! e isso eu nao queria, pois nesse caso o cliente nem precisa usar o proxy, o acesso ficaria aberto direto.

    obrigado.
    Fernando.

  4. #4
    Avenger
    Visitante

    Padrão squid e ftp

    Você está usando proxy manual, certo?.. Dá uma olhada nas opções de FTP do squid.conf, quem sabe ele não tem suporte mesmo? Outra, nas confs do navegador do cliente, tá marcada akela opção de usar o mesmo servidor proxy prá todos os protocolos?.. Talvez se você pôs aquilo manualmente, pôs tanta ênfase na manualidade que pôs para o protocolo FTP, ao invés da porta 3128 padrão do squid, a porta 21 padrão do ftp. O certo seria o proxy FTP ser também na porta 3128 (só estou explorando as possibilidades).

    espero ter ajudado.



  5. #5

    Padrão obrigado

    "Dá uma olhada nas opções de FTP do squid.conf, quem sabe ele não tem suporte mesmo? "

    Obrigado, mas onde eu vejo isso? Quais opções é preciso ter no squid.conf:
    o proxy está marcado corretamente nos clientes, porta 3128 e usar o mesmo proxy para todos os protocolos.

    segue o arquivo:
    http_port 3128
    cache_mem 32 MB
    #cache_dir ufs /var/spool/squid/squid 5000 64 64
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    #ftp_passive on
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    visible_hostname localhost
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    auth_param basic children 5
    auth_param basic realm Audiplan
    auth_param basic credentialsttl 2 hours
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    coredump_dir /var/spool/squid
    acl block url_regex "/etc/squid/block.txt"
    acl unblock url_regex "/etc/squid/unblock.txt"
    acl CONNECT method CONNECT
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl manager proto cache_object
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl all src 0.0.0.0/0.0.0.0

    acl diretoria src "/etc/squid/diretoria.txt"
    acl autoriza proxy_auth url_regex "/etc/squid/autoriza.txt"

    #######################################################

    http_access deny CONNECT !SSL_ports
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access allow localhost
    http_access deny block !unblock
    http_reply_access allow all
    icp_access allow all

    http_access allow diretoria
    http_access allow autoriza

    http_access deny all

  6. #6
    Avenger
    Visitante

    Padrão squid e ftp

    Algumas (de acordo com meu .conf)
    Código :
    # ftp_user [email protected]
    # ftp_list_width 48
    ftp_passive off
    # ftp_sanitycheck on
    # ftp_telnet_protocol on
    #Suggested default:
    refresh_pattern ^ftp:           1440    20%     172800
    acl Safe_ports port 21          # ftp

    busquei só por 'ftp' no .conf, o que tá comentado é que no meu é por padrão.



  7. #7
    felco
    Visitante

    Padrão squid e ftp

    Tenta abrir essa porta no forward:
    UDP 53, tanto a ida como a volta.

    Ou entao, para o mesmo fim, tente localizar um IP de algum ftp, tipo do UOL 200.221.10.4, vai no browser e tenta acessar assim ftp://200.221.10.4

    Se funcionar, abre a porta 53 UDP, se nao funcionar minha melhor sugestao e usar um sniffer e ver oq o firewall esta dropando, aonde...

  8. #8
    charadaa
    Visitante

    Padrão squid e ftp

    e tambem não esqueça que não é só a porta 21 a responsavel por fazer a conexão ftp, existe tb a 20 que é ftp dados da uma olhada nisso tb


    Falow



  9. #9
    Avenger
    Visitante

    Padrão squid e ftp

    Peraí... Para tudo... Vou então agora re-ler a pergunta do nosso amigo. Vou agora olhá-la com outros olhos e responder um outro ponto de vista, com uma sutil pergunta:
    Você configura seu servidor proxy nas 'opções da internet' do Windows de cada cliente. Ao usar FTP, você utiliza-se do FTP do DOS, de algum cliente FTP como o WS-FTP, ou utiliza o recurso interno do internet explorer abrindo sites 'ftp://site.com.br/pub' (em caso de FTP com login-senha: 'ftp://[email protected]/pub' e o IE vai perguntar a senha)?
    Já chutando a contra-resposta, caso sua resposta à sutil pergunta seja algo diferente da última opção (que emprega o próprio esquema FTP do IE), então a resposta seria que, para habilitar o FTP pelo proxy por diferentes clientes, cada cliente FTP distinto terá que constar com configurações próprias -- não sei se por padrão o squid funciona como proxy SOCKS como se encontra em vários clientes FTP. Seria algo diferente. Lembrando que, se você configura 'opções da internet' com proxy e quer usar recursos FTP do mozilla ou netscape, por exemplo, de nada adiantará (bem como sites nesses outros navegadores). Prá cada navegador tem que ser feita a configuração de proxy.
    Outra nota importante seria a seguinte: prá você que está usando proxy manual, não há a necessidade -teoricamente- de liberar acesso DNS no servidor, eliminando a resposta do amigo que sugeriu as regras de porta 53 num post anterior. Quando se está totalmente depente do proxy manual, todos os requisitos que o IE, por exemplo, fará de DNS, são diretamente encaminhados pro servidor proxy, o qual faz as devidas resoluções e já retorna com a página exibida para o cliente.
    Isso porém não desmerece o crédito do amigo da porta 53; pois em outros âmbitos ele tem toda a razão -- como é o caso do proxy transparente ou casos em que determinados serviços teriam permissão de sobressair ao proxy e ter acesso direto das maquinas-clientes).

    Espero que finalmente eu acerte o problema

  10. #10
    charadaa
    Visitante

    Padrão squid e ftp

    mesmo com o proxy configurado no navegador qdo vc acessa ftp, se ele não estiver com nateamento liberado para a porta 21 ele não acessa, na verdade ele não faz ftp via squid, isso sem que aja a necessidade de mexer nas configurações de proxy do seu navegador observem.



  11. #11
    felco
    Visitante

    Padrão Re: squid e ftp

    Cara voce conseguiu resolver isso?
    Eu nao tinha entendido direito o seu problema... uma pergunta, quando voce acessa o FTP com o Forward fechado, ele abre a conexao mas nao lista os diretorios no FTP? Ou ele nem consegue conectar?