Почему не работет FTP через SQUID
Добавлено: 07 янв 2005, 11:22
Поднял на сервере SQUID и все бы хорошо, но почему то через него не работает ftp и почта. Порты 21 и 110 открыты. Что еще можно посмотреть в squid.conf? Help my please!
Страница 1 из 1
Добавлено: 07 янв 2005, 12:51
gerakl, далеко не все ftp и mail кліенты умеют работать через http проксю. Используй правильные клиенты. Например thunderbird умеет юзать http прокси
Добавлено: 08 янв 2005, 03:56
Llama, и что, давно http-прокси используется для почты?
Добавлено: 08 янв 2005, 19:57
Вообще то, я полный ламер в UNIX системах (пока). И вообще мне уже 36 лет и я всю сознательную жизнь крутил баранку. Но увлекся компьютерами и даже купил свой. И вот ударила мне в голову мысль, а что если бросить шоферить и стать сисадмином (не больше, не меньше!). И вот в своем городе по наводке друга пришел в одну контору и сказал: я слышал Вам нужен сисадмин? Так же сказал, что ничего не знаю, но могу научиться! Вобщем меня взяли на испытательный срок. На этот форум попал тоже случайно через гугол (www.google.ru). Вобщем надеюсь на ваше доброжелательное отношение к новичку и заранее благодарен всем за помощь в освоении UNIX. А задача была поставлена так: Настроить сеть таким оразом, что бы одни компьютеры могли входить в интернет, а другие нет. Топология сети у них безграмотная. ADSL модем подключен к маршрутизатору в кабинете директора, а сервер подключен к другому маршрутизатору в соседнем здании. На данный момент все компьютеры, которые имеют доступ в интернет имеют по 2 IP адреса. Те, которые 192.168.1.х как бы в одной подсети с модемом и "видят" интернет, а те, которые 192.168.0.х "видят" только "локалку". Даже мне понятно, что так не должно быть. И я решил, что если нельзя поменять топологию (по крайней мере на данный момент), то поставить на сервер прокси и с помощью него рулить, кому и что разрешить. А всем клиентским машинам ставить только внутренний IP. К сожалению что такое "прокси" и как он работает я в тот момент (впрочем и сейчас) я слабо представлял. Отсюда вопрос. Может я вообще использую не правильный подход. Вариант с двумя сетевыми интерфейсами на сервере, конечно был бы секьюрней (один смотрит наружу, др. внутрь). Поделитесь пожалуйста опытом с неграмотным (пока) сисадмином.
Добавлено: 10 янв 2005, 00:19
Никто не хочет со мной общаться? Жаль!:( У меня в Москве были такие клевые друзья из Минска! Только к сожалению с ними контакт потерян. Извеняйте ежели что не так! Всего всем наилучшего!
Добавлено: 10 янв 2005, 01:01
gerakl, ну не стоит делать таких выводов )
Несколько уточнений:
1) Сервер "видит" интернет?
2) Является ли сервер шлюзом по умолчанию для клиентов из сети 192.168.0.x ?
Строго говоря, доступ к интернету надо настраивать по хорошему на маршрутизаторах. Возможности http-прокси весьма ограничены - в основном http, + некоторые программы могут использовать его для своих целей.
Если сервер является шлюзом по умолчанию для сети 192.168.0.x (т.е. фактически маршрутизатором между сетями 192.168.0.x и 192.168.1.x) то достаточно настроить на нем MASQURADING.
http://gazette.lrn.ru/rus/articles/ipta ... RADETARGET
и большинство программ будут прозрачно ходить в интернет без указания всяких прокси.
Несколько уточнений:
1) Сервер "видит" интернет?
2) Является ли сервер шлюзом по умолчанию для клиентов из сети 192.168.0.x ?
Строго говоря, доступ к интернету надо настраивать по хорошему на маршрутизаторах. Возможности http-прокси весьма ограничены - в основном http, + некоторые программы могут использовать его для своих целей.
Если сервер является шлюзом по умолчанию для сети 192.168.0.x (т.е. фактически маршрутизатором между сетями 192.168.0.x и 192.168.1.x) то достаточно настроить на нем MASQURADING.
http://gazette.lrn.ru/rus/articles/ipta ... RADETARGET
и большинство программ будут прозрачно ходить в интернет без указания всяких прокси.
Добавлено: 10 янв 2005, 13:35
1) Сервер интернет "видит"
2) Нет север не является шлюзом, клиенты 192.168.0.х в интернет не могут выходить, а 192.168.1.х входят напрямую через DSL. Из за этого на тех машинах, которые выходят в интернет прописано по два IP адреса.
PS А Mozilla Thunderbird то же не работает через прокси
2) Нет север не является шлюзом, клиенты 192.168.0.х в интернет не могут выходить, а 192.168.1.х входят напрямую через DSL. Из за этого на тех машинах, которые выходят в интернет прописано по два IP адреса.
PS А Mozilla Thunderbird то же не работает через прокси
Добавлено: 20 янв 2005, 09:45
c ftp через squid у меня самого проблемы... может дело действительно в клиенте? я пытался подключиться FARом... а вот с почтой могу помочь... я сам вообще-то всю жизнь токо в винде ковырялся, но вот уже год как сделал в офисе выделенку и сервак на линуксе поставил (ASPLinux 9.2), ну и пришлось в экстренном порядке вникать в основы конфигурирования nix-систем кое-что уже получилось... кое-до чего еще не дошел... настроил пока почту, интернет, аську и ирку
почта у нас такая: есть свой домен и почтовый ящик - зарегестрированы в разных конторах, но договорились, чтобы всю почту поступающую на наш домен переправляли на наш же почтовый ящик... затем я настроил fetchmail - забирает почту и sendmail - сортирует по ящикам входящую почту и отправляет исходящую... если у тебя схожая ситуация могу поделиться опытом и конфигами..
а насчет прокси - прокся - это не совсем то что маршрутизатор, в первую очередь потому что на маршрутизаторе не выставить ограничение по траффику - можно токо либо разрешить, либо запретить - прокся в этом смысле гибче... хотя есть конечно другой минус поддерживает не все протоколы, но прокся стоит ведь на компе и можно поэтому настроить еще и маскарадинг в файрволе для каких-то целей - вот в этом я пока не преуспел
почта у нас такая: есть свой домен и почтовый ящик - зарегестрированы в разных конторах, но договорились, чтобы всю почту поступающую на наш домен переправляли на наш же почтовый ящик... затем я настроил fetchmail - забирает почту и sendmail - сортирует по ящикам входящую почту и отправляет исходящую... если у тебя схожая ситуация могу поделиться опытом и конфигами..
а насчет прокси - прокся - это не совсем то что маршрутизатор, в первую очередь потому что на маршрутизаторе не выставить ограничение по траффику - можно токо либо разрешить, либо запретить - прокся в этом смысле гибче... хотя есть конечно другой минус поддерживает не все протоколы, но прокся стоит ведь на компе и можно поэтому настроить еще и маскарадинг в файрволе для каких-то целей - вот в этом я пока не преуспел
Добавлено: 22 янв 2005, 11:52
http://www.opennet.ru/search.shtml?excl ... 0%C9%CE%C7dr0m0k писал(а): [cut]
Б ОЕПБСЧ НВЕПЕДЭ ОНРНЛС ВРН МЮ ЛЮПЬПСРХГЮРНПЕ МЕ БШЯРЮБХРЭ НЦПЮМХВЕМХЕ ОН РПЮТТХЙС
[cut]
Добавлено: 18 фев 2005, 11:05
Вот попал в самую точку !gerakl писал(а):Может я вообще использую не правильный подход. Вариант с двумя сетевыми интерфейсами на сервере, конечно был бы секьюрней (один смотрит наружу, др. внутрь). Поделитесь пожалуйста опытом с неграмотным (пока) сисадмином.
.
squid это http прокси !
А ftp это далеко не http
C ftp через squid правильно работают только правильные клиенты или
браузеры например ie opera и т.д. будут на ftp ходить нормально а
far нет !
Для того чтобы грамотно тебе выпустить клиентов в интернет с грамотным контролем !
1. изучить iptables http://www.iptables.org
2. использовать сквид как средство кэширования контента и доступа клиентов к http ресурсам
3. использовать iptables для управления доступа пользователей к любым ресурсам как локальным так и внешним !
Добавлено: 18 фев 2005, 11:14
thunderbird умеет например...invox писал(а):Llama, и что, давно http-прокси используется для почты?