ftp über squid ?

hubivo · 17 Februar 2005

Hi,

habe einen laufenden Proxy (squid). Die IP des Proxy`s ist auch für ftp nach "draussen" freigeschalten. Ich kann wunderbar am Proxy selbst per ftp nach draussen connecten.

Ich möchte jetzt aber von einem WinXP-Client über den Proxy nach draussen per ftp connecten und das geht nicht.
Ich habe aber in der squid.conf keinen relevanten Eintrag dafür gefunden und im Squidhandbuch find ich auch nichts, wo kann man das denn einstellen ?

Und vll. jmd. eine Ahnung, warum das sch.... ICQ über den Proxy immer mal offline geht ?

thx in advance
regards
hubivo

Bytesplit · 17 Februar 2005

Bei mir hab ich den Squid auch für FTP in den Proxy-Einstellungen stehen. Da klappt auch das browsen von FTP-Verzeichnissen. Eingestellt habe ich aber IIRC nichts spezielles fürs FTP.

Zu ICQ weiss ich nich zu helfen.

Aber mal was anderes: kann ich auch den pf dazu bringen an Squid transparent weiterzuleiten. ftp-proxy ist da ja schon ganz cool.

hubivo · 17 Februar 2005

...mit pf (packet filter ?) hab ich noch nichts gemacht ....

In ftp-Verzeichnissen browsen kann ich auch, aber das ist ja denke ich ftp over http, ich will ja direkt vom Client raus, z.B. mit einem FTP-Client wie PSFtp oder FlashFX oder so.

[:edit:]

Habe gerade diese Einstellung in der squid.conf gefunden und eingetragen:

acl FTP proto FTP
always_direct allow FTP

...geht aber trotzdem noch nicht.

Der Proxy ist für ftp an der Firewall freigeschalten, die Clients natürlich nicht. Leitet squid denn die IP der Clients einfach durch ? und es geht deshalb nicht ?
Brauche ich da NAT ?

regards
hubivo

[moR-pH-euS] · 17 Februar 2005

Bytesplit schrieb:
Aber mal was anderes: kann ich auch den pf dazu bringen an Squid transparent weiterzuleiten. ftp-proxy ist da ja schon ganz cool.

tansparenz geht nur mit http afaik...

hobby · 17 Februar 2005

Bytesplit schrieb:
Aber mal was anderes: kann ich auch den pf dazu bringen an Squid transparent weiterzuleiten. ftp-proxy ist da ja schon ganz cool.

um bspw. port 80 traffic an squid weiterzuleiten mit pf:

Code:

rdr on $Intern proto tcp from any to any port 80 -> $RouterIP port 8080

bzw für aktives ftp

Code:

rdr on $Intern proto tcp from any to any port 21 -> $RouterIP port 8080

usw...

($Intern=internes LAN If
$RouterIP=lokale IP)

hobby · 17 Februar 2005

[moR-pH-euS] schrieb:
tansparenz geht nur mit http afaik...

ich kann doch prinzipiell mit einem paket filter alles abfangen und zB an den squid weiterleiten..dadurch wäre doch alles was ich weiterleite für den client transparent...oder habe ich nen knoten in meinem gedankengerüst?
;-)

[moR-pH-euS] · 17 Februar 2005

http://www.squid-cache.org/Doc/FAQ/FAQ-12.html#ss12.17

also wie gesagt, transparente ftp-connections über einen ftp-client, kann der squid anscheinend nicht...
aber frox ist ein ftp-proxy der das können sollte... http://frox.sourceforge.net/

hubivo · 21 Februar 2005

Wäre nett, wenn bei mir nochmal jmd. schauen könnte

regards
hubivo

Bytesplit · 21 Februar 2005

hubivo,

mach doch an deiner Firewall mal die Ports für FTP auf, so das die Clients ohne Proxy rauskönnen.

Squid kann ja anscheinend kein FTP richtig proxien (nur für Webbrowser!?). Wenn Du also für richtige FTP-Clients nen Proxy brauchst pf+ftp-proxy oder was morpheus schon sagte, frox.

hubivo · 21 Februar 2005

Alles klar. Da werd ich wohl etwas wie frox oder pf+ftp-proxy basteln müssen, da die Clients ja nicht direkt über die Firewall sollen, sondern nur die IP des Proxies.

Vielen Dank an euch !!!

regards
hubivo

ftp über squid ?

hubivo

Vogtländer

Bytesplit

Burn, Baby, Burn

hubivo

Vogtländer

[moR-pH-euS]

Magnum P.I.

hobby

#man women

hobby

#man women

[moR-pH-euS]

Magnum P.I.

hubivo

Vogtländer

Bytesplit

Burn, Baby, Burn

hubivo

Vogtländer

Wir schützen deine Privatsphäre