+ Responder ao Tópico



  1. #1
    DarkSide
    Visitante

    Padrão Fazer FTP NÃO PASSAR pelo squid

    Eu precisava fazer com que na hora que meus usuários fossem fazer downloads, eles não passassem pelo meu squid, como se não estivesse habilitado, será que tem como ? Acredito que seja alguma configuração no squid ou eu estou engandado ?

    Detalhe, não faço proxy transparente e meu firewall não eh a mesma maquina do squid.

    []'s

  2. #2

    Padrão Fazer FTP NÃO PASSAR pelo squid

    Nao.. acho que nao da nao, eu pelo menos nunca vi tal setup, ainda mais sem ser proxy transparente, ainda mais quando voce seta um proxy o browser vai ele para tudo, porque o download de arquivo nao difere muito de um download de um html ...

    Bom acho que nao da, mas PORQUE voce quer q seus usuarios nao facam download via proxy ??? (bom voce podia setar outro proxy e no caso do firefox, voce pode escolher outro proxy para ftp, etc etc) mas ai jah eh bem bracal.

  3. #3
    Visitante

    Padrão Fazer FTP NÃO PASSAR pelo squid

    Citação Postado originalmente por mistymst
    Nao.. acho que nao da nao, eu pelo menos nunca vi tal setup, ainda mais sem ser proxy transparente, ainda mais quando voce seta um proxy o browser vai ele para tudo, porque o download de arquivo nao difere muito de um download de um html ...

    Bom acho que nao da, mas PORQUE voce quer q seus usuarios nao facam download via proxy ??? (bom voce podia setar outro proxy e no caso do firefox, voce pode escolher outro proxy para ftp, etc etc) mas ai jah eh bem bracal.
    Aqui no provedor, estamos usando o seguinte esquema:

    Link Telefonica ----- Limitador (Linux) ----- Firewall (Linux) ----- Minha Rede

    Atualmente, eu limito a velocidade de qualquer ip da minha rede na maquina Limitador, porém, eu gostaria de prover um acesso de navegação rápido, ou seja, meus clientes iriam navegar com velocidade pois o servidor de proxy não sofre limitações de velocidade, mas na hora de fazerem downloads, eles deveriam sofrer limitação de velocidade para não alagarem meu link, mas se usarem proxy, estarão desviando dessa limitação.

    Se eu conseguisse fazer esse desvio de FTP do proxy, eu poderia vender links de rádio de 64k e ainda prometer ao meu cliente que a NAVEGAÇÃO e qualker acesso a minha ree de servidores seria mais rápida que qualquer ADSL do mercado, que são a minha principal concorrencia hoje.

    Afinal de contas, vender link de 64 ou até mesmo 128k contra os speedy hoje no mercado, mesmo que mais baratos, é muito dificil e desse jeito a coisa fica mais fácil.

    Hoje o único problema que eu estou tendo é que meu link está ficando um pouco alagado por causa dos FTPs que saem do proxy para meus clientes de rádio, quando eles fazem FTP sem usar proxy, dai eles são limitados, mas se setarem o proxy, dai o FTP deles vai lah no céu e meu link vai lah pra baixo :cry:

    []'s

  4. #4
    DarkSide
    Visitante

    Padrão Fazer FTP NÃO PASSAR pelo squid

    E ai gente ? nenhuma dica ? Se por um acaso eu fizesse proxy transparente, será que daria pra fazer o que eu preciso ?

    []'s

  5. #5

    Padrão Fazer FTP NÃO PASSAR pelo squid

    da sim pois vc soh vai redirecionar as portas 80 e 443 pro squid... o resto passa por fora mas num eskece de ativar o ip_forward e fazer o masquerade

  6. #6

    Padrão Fazer FTP NÃO PASSAR pelo squid

    acl ftp port 21
    http_access deny ftp

    acho que isso resolve....

  7. #7

    Padrão Fazer FTP NÃO PASSAR pelo squid

    acho que naum
    ele quer tirar o ftp do squid, passando diretamente pela rede, assim vc soh bloqueia ele

  8. #8

    Padrão Fazer FTP NÃO PASSAR pelo squid

    Ola...

    Se vc voce faria de uma outra forma.. contrata um outro link e trabalha com 2 ou mais links utilizando o iproute para redirecionar suas rotas. Com isso por exemplo, voce direciona toda sua porta 80 para um link "bom" e portas como a 21 entre outras altas utilizadas pelo kazaa pro link "ruim"...

    t+