transparent ftp proxy [SOLVED]
joper 22 сентября, 2009 - 17:57
Кто может что-нибудь посоветовать по сабжу?
Squid ,вроде, не умеет фтп в прозрачном режиме проксировать.
Смотрел frox, но он ,вроде как, давно заброшен и у мя не заработал, ругается в логи:
# tail /var/log/frox/frox-log Tue Sep 22 13:39:51 2009 frox[11724] Running on a kernel we haven't been compiled for. Oooops. Tue Sep 22 13:39:51 2009 frox[11724] Connect from 192.168.77.48 Tue Sep 22 13:39:51 2009 frox[11724] ... to 0.0.0.0() Tue Sep 22 13:39:51 2009 frox[11724] Frox unable to determine detination address. See FAQ for troubleshooting. Tue Sep 22 13:39:51 2009 frox[11724] Closing session
В факе написано:
7.2 Frox says "unable to determine destination address" There are two likely causes for this. One is that you are trying to do non-transparent proxying, but the config file is not setup correctly. Ensure that DoNTP is set to yes in the config file, and comment out NTPAddress - it is never necessary and only serves a purpose if you are doing a mixture of transparent and non-transparent proxying. The other possiblity is that your connection is transparently redirected to frox, but frox is unable to determine the orriginal destination. The most likely cause is if you are using Linux kernel 2.4.x with ipchains compatability. I do not know of a way around this short of changing from ipchains to iptables (or changing back to a 2.2.x kernel!).
»
- Для комментирования войдите или зарегистрируйтесь
Пожалуйста, объясните задачу
Пожалуйста, объясните задачу и зачем для ее решения нужен транспарентный прокси.
Вам логи ( кто и куда ходил ) нужны или что то другое ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga
Задача такова: есть 2 канала быстрый и дорогой и, медленный и дешёвый, сосбно нужно пустить весь неприоритетный трафик типа http, ftp и т.п. через медленный канал, а чтобы он работал побыстрее я поставил кэширующий прокси. Для http проблем нету - sqid спарвляется, а вот для ftp - у мя не получается.
сквид умеет наверное вы
сквид умеет
наверное вы недокурились ;)
что-то добрый я сегодня ....
Вопрос: чего и насколько?
Что нужно написать в конфиге сквида, чтобы работало и удаление файлов на FTP-сервере (при доступе мимо сквида работает, так что проблема не в конфигурации сервера или правах пользователя)?
:wq
--
Live free or die
/
Чем обосновывается требование прозрачности режима проксирования?
По личному опыту:
squidконечно умеет проксировать и FTP...Но здесь встаёт вопрос: какая собственно функциональность от протокола FTP требуется?
По личному опыту с достаточно древним сквидом (2.5, данный конкретный экземпляр настраивался не мной и я лезть туда не хочу): скачивание работает без проблем, заливка тоже, удаление --- не работает.
:wq
--
Live free or die
Я понимаю что сквид умеет
Я понимаю что сквид умеет проксить фтп. От фтп нужно только скачивание. Но нужно именно прозрачное фтп-проксирование, а этого сквид не умеет(хотя может я просто ниасилил, если умеет- поделитесь конфигами).
А прозрачное, для того, чтобы на клиентских машинах ничего не надо было прописывать.
/
Интересный тезис.
Использование прокси на клиентских машинах прописывать всё равно придётся.
Так что обоснованности требования прозрачности проксирования не вижу.
:wq
--
Live free or die
Anarchist
Осподи, я же просил помочь с решением задачи прозрачного фпт проксирования, и всё. Мне всёравно видит кто-нить обоснования для моей задачи или нет.
Опять развели флейм попусту. Неужели так трудно овечать только по делу, а не выражать свои мнения?
чтоб понять вопрос\ответ -
чтоб понять вопрос\ответ - нужно, для начала, разговаривать на одном языке, имхо
1) что вы подразумеваете под "прозрачнотью"?
пробросьте iptables порты 20 и 21 - и будет вам прозрачность
2) вы уверены, что хотите прокси на фтп? у вас десятки клиентов обращаются к одним и тем же файлам на фтп?
3) вы хотите прокси с докачкой или без?
4) "удаление файлов по фтп" - вы на 100% уверены, что фтп-сервер позволяет удалять файлы?
5) при работе с фтп-клиентом, на стороне клиента, вы настраивали прокси на порт сквида и работу клиента пассив-моде? какие при этом были ошибки?
чем понятнее вы объясните свои задачи\цели - тем конструктивнее могут быть ответы
имхо.
что-то добрый я сегодня ....
"Прозрачный прокси" и
"Прозрачный прокси" и "прописывать на клиентских машинах" - здесь что-то лишнее.
-= Concordia victoriam gignit =-
Возможно, нужна пересборка
Возможно, нужна пересборка linux-headers. У меня было то же, причина была в том, что я когда-то включил в ядро netfilter, но не пересобирал linux-headers. Это нарушило include-зависимости.
Пересборка linux-headers, а затем frox исправила ситацию.
Детальнее происходящее можно увидеть в config.log фрокса (у меня было так):
configure:4019: gcc -c -O2 -march=pentium4 -O2 conftest.c >&5
|
In file included from /usr/include/linux/netfilter_ipv4.h:8,
from conftest.c:37:
/usr/include/linux/netfilter.h:45: error: field 'in' has incomplete type
/usr/include/linux/netfilter.h:46: error: field 'in6' has incomplete type
configure:4025: $? = 1
configure: failed program was:
| /* confdefs.h. */
|
| #define PACKAGE_NAME ""
| #define PACKAGE_TARNAME ""
| #define PACKAGE_VERSION ""
| #define PACKAGE_STRING ""
| #define PACKAGE_BUGREPORT ""
| #define PACKAGE "frox"
| #define VERSION "0.7.18"
| #define USE_CACHE 1
| #define USE_HCACHE 1
| #define USE_CACHE 1
| #define USE_LCACHE 1
| #define NON_TRANS_PROXY 1
| #define ENFORCE_DROPPRIV 1
| #define CONFIG_FILE "/usr/local/etc/frox.conf"
| #define STDC_HEADERS 1
| #define HAVE_SYS_WAIT_H 1
| #define HAVE_SYS_TYPES_H 1
| #define HAVE_SYS_STAT_H 1
| #define HAVE_STDLIB_H 1
| #define HAVE_STRING_H 1
| #define HAVE_MEMORY_H 1
| #define HAVE_STRINGS_H 1
| #define HAVE_INTTYPES_H 1
| #define HAVE_STDINT_H 1
| #define HAVE_UNISTD_H 1
| #define HAVE_FCNTL_H 1
| #define HAVE_STRINGS_H 1
| #define HAVE_SYS_IOCTL_H 1
| #define HAVE_SYS_TIME_H 1
| #define HAVE_SYSLOG_H 1
| #define HAVE_UNISTD_H 1
| /* end confdefs.h. */
| #include
| #include
Спасибо, помогло.
Спасибо, помогло.