Почему не работет FTP через SQUID

[Anonymous]

Поднял на сервере SQUID и все бы хорошо, но почему то через него не работает ftp и почта. Порты 21 и 110 открыты. Что еще можно посмотреть в squid.conf? Help my please!

[Llama]

gerakl, далеко не все ftp и mail кліенты умеют работать через http проксю. Используй правильные клиенты. Например thunderbird умеет юзать http прокси

[invox]

Llama, и что, давно http-прокси используется для почты?

[Anonymous]

Вообще то, я полный ламер в UNIX системах (пока). И вообще мне уже 36 лет и я всю сознательную жизнь крутил баранку. Но увлекся компьютерами и даже купил свой. И вот ударила мне в голову мысль, а что если бросить шоферить и стать сисадмином (не больше, не меньше!). И вот в своем городе по наводке друга пришел в одну контору и сказал: я слышал Вам нужен сисадмин? Так же сказал, что ничего не знаю, но могу научиться! Вобщем меня взяли на испытательный срок. На этот форум попал тоже случайно через гугол (www.google.ru). Вобщем надеюсь на ваше доброжелательное отношение к новичку и заранее благодарен всем за помощь в освоении UNIX. А задача была поставлена так: Настроить сеть таким оразом, что бы одни компьютеры могли входить в интернет, а другие нет. Топология сети у них безграмотная. ADSL модем подключен к маршрутизатору в кабинете директора, а сервер подключен к другому маршрутизатору в соседнем здании. На данный момент все компьютеры, которые имеют доступ в интернет имеют по 2 IP адреса. Те, которые 192.168.1.х как бы в одной подсети с модемом и "видят" интернет, а те, которые 192.168.0.х "видят" только "локалку". Даже мне понятно, что так не должно быть. И я решил, что если нельзя поменять топологию (по крайней мере на данный момент), то поставить на сервер прокси и с помощью него рулить, кому и что разрешить. А всем клиентским машинам ставить только внутренний IP. К сожалению что такое "прокси" и как он работает я в тот момент (впрочем и сейчас) я слабо представлял. Отсюда вопрос. Может я вообще использую не правильный подход. Вариант с двумя сетевыми интерфейсами на сервере, конечно был бы секьюрней (один смотрит наружу, др. внутрь). Поделитесь пожалуйста опытом с неграмотным (пока) сисадмином.

[Anonymous]

Никто не хочет со мной общаться? Жаль!:( У меня в Москве были такие клевые друзья из Минска! Только к сожалению с ними контакт потерян. Извеняйте ежели что не так! Всего всем наилучшего!

[Llama]

gerakl, ну не стоит делать таких выводов )
Несколько уточнений:
1) Сервер "видит" интернет?
2) Является ли сервер шлюзом по умолчанию для клиентов из сети 192.168.0.x ?
Строго говоря, доступ к интернету надо настраивать по хорошему на маршрутизаторах. Возможности http-прокси весьма ограничены - в основном http, + некоторые программы могут использовать его для своих целей.
Если сервер является шлюзом по умолчанию для сети 192.168.0.x (т.е. фактически маршрутизатором между сетями 192.168.0.x и 192.168.1.x) то достаточно настроить на нем MASQURADING.
http://gazette.lrn.ru/rus/articles/ipta ... RADETARGET
и большинство программ будут прозрачно ходить в интернет без указания всяких прокси.

[Anonymous]

1) Сервер интернет "видит"
2) Нет север не является шлюзом, клиенты 192.168.0.х в интернет не могут выходить, а 192.168.1.х входят напрямую через DSL. Из за этого на тех машинах, которые выходят в интернет прописано по два IP адреса.
PS А Mozilla Thunderbird то же не работает через прокси

[Anonymous]

c ftp через squid у меня самого проблемы... может дело действительно в клиенте? я пытался подключиться FARом... а вот с почтой могу помочь... я сам вообще-то всю жизнь токо в винде ковырялся, но вот уже год как сделал в офисе выделенку и сервак на линуксе поставил (ASPLinux 9.2), ну и пришлось в экстренном порядке вникать в основы конфигурирования nix-систем кое-что уже получилось... кое-до чего еще не дошел... настроил пока почту, интернет, аську и ирку

почта у нас такая: есть свой домен и почтовый ящик - зарегестрированы в разных конторах, но договорились, чтобы всю почту поступающую на наш домен переправляли на наш же почтовый ящик... затем я настроил fetchmail - забирает почту и sendmail - сортирует по ящикам входящую почту и отправляет исходящую... если у тебя схожая ситуация могу поделиться опытом и конфигами..

а насчет прокси - прокся - это не совсем то что маршрутизатор, в первую очередь потому что на маршрутизаторе не выставить ограничение по траффику - можно токо либо разрешить, либо запретить - прокся в этом смысле гибче... хотя есть конечно другой минус поддерживает не все протоколы, но прокся стоит ведь на компе и можно поэтому настроить еще и маскарадинг в файрволе для каких-то целей - вот в этом я пока не преуспел

[zotrix]

[cut]
Б ОЕПБСЧ НВЕПЕДЭ ОНРНЛС ВРН МЮ ЛЮПЬПСРХГЮРНПЕ МЕ БШЯРЮБХРЭ НЦПЮМХВЕМХЕ ОН РПЮТТХЙС
[cut]

http://www.opennet.ru/search.shtml?excl ... 0%C9%CE%C7

[Anonymous]

Может я вообще использую не правильный подход. Вариант с двумя сетевыми интерфейсами на сервере, конечно был бы секьюрней (один смотрит наружу, др. внутрь). Поделитесь пожалуйста опытом с неграмотным (пока) сисадмином.
.

Вот попал в самую точку !
squid это http прокси !
А ftp это далеко не http
C ftp через squid правильно работают только правильные клиенты или
браузеры например ie opera и т.д. будут на ftp ходить нормально а
far нет !

Для того чтобы грамотно тебе выпустить клиентов в интернет с грамотным контролем !
1. изучить iptables http://www.iptables.org
2. использовать сквид как средство кэширования контента и доступа клиентов к http ресурсам
3. использовать iptables для управления доступа пользователей к любым ресурсам как локальным так и внешним !

[Llama]

Llama, и что, давно http-прокси используется для почты?

thunderbird умеет например...