Squid не пускает IE на ftp. Гдк грабли?

0

0

На маршрутизаторе стоит squid. Настроен как прозрачный прокси сервер.
Типа так:
iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3128

Если юзаю какой-нибудь ftp клиент, то в его настройках указываю, что прозрачный прокси-сервер, адресс и порт 3128, то все работает.

А вот надо что б и IE ходил на ftp. А не ходит.
В настройках IE (Настройки LAN) ни чего не прописано. В свойствах сети адрес маршрутизатора и DNS прова прописаны.....

Что делать? Где капать?

Ссылка

←	VMWare + Athlon64

Подскажите четнаю систему для интернет-кафе

→

модними модули ip_conntrack_ftp ip_nat_ftp Трабла не в сквиде а при натировании через роутер

anonymous
(04.04.05 12:20:45 MSD)

И как он с редиректом только порта 80 на ftp ходить будет?

Andy_ua ★
(04.04.05 12:24:18 MSD)

Ответ на: комментарий от anonymous 04.04.05 12:20:45 MSD

Точно? А почему тогда ftp клиент работает?

anonymous
(04.04.05 12:24:33 MSD)

Ссылка

Ответ на: комментарий от Andy_ua 04.04.05 12:24:18 MSD

Добавить еще это: iptables -t nat -A PREROUTING -p TCP --dport 21 -j REDIRECT --to-port 3128

Да?

anonymous
(04.04.05 12:25:40 MSD)

Ответ на: комментарий от anonymous 04.04.05 12:25:40 MSD

Мудро :)
Тогда незабудь воткнут пасивный режим для фтп
иначе будет таже песня :)

anonymous
(04.04.05 12:54:10 MSD)

Ответ на: комментарий от anonymous 04.04.05 12:54:10 MSD

раз ftp клиент заходит а ie нет, то дело в настройках ie - ничего менять не надо, попробуй в свойствах ie, дополнительно скинуть галочку "разрешать представление для папок для узлов ftp" я думаю поможет

anonymous
(04.04.05 13:10:51 MSD)

Ответ на: комментарий от anonymous 04.04.05 13:10:51 MSD

Включил в IE "Использовать пассивный FTP-протокол" Помогло =)

Всем спасибо......

anonymous
(04.04.05 13:16:51 MSD)

Ссылка

FTP через squid, работающий в прозрачном режиме, работать НЕ БУДЕТ !
Почему ? Потому, что squid - это HTTP-proxy, т.е. он умеет общаться с клиентами только по HTTP протоколу.

>А почему тогда ftp клиент работает?
Когда в клиенте для FTP-соединений явно прописан proxy (причем прописано, что это HTTP proxy), то клиент знает, что несмотря на тип соединения (FTP), общаться с proxy надо HTTP-запросами.

> iptables -t nat -A PREROUTING -p TCP --dport 21 -j REDIRECT --to-port 3128
И будет то же самое, что подойти к вам и начать общаться на китайском языке, т.е. ничего не будет.

Для до сих пор не понимающих:
1) если HTTP-proxy прописан в клиенте:
клиент <--HTTP--> squid <--HTTP_или_FTP--> сервер
2) если proxy в клиенте не прописан и работает в прозрачном режиме:
2.1) для HTTP запросов:
клиент <--HTTP-(с помощью firewall)-> squid <--HTTP--> сервер
2.2) для FTP запросов:
клиент FTP--> FTP-сервер
т.к. клиент в последнем случае не использует HTTP (он ведь не знает, что работает через proxy) - хоть заворачивай пакеты в squid, хоть не заворачивай - результата не будет.

Выход: для прозрачной работы с FTP-серверами попробуйте использовать frox.

spirit ★★★★★
(04.04.05 13:18:31 MSD)

Ответ на: комментарий от spirit 04.04.05 13:18:31 MSD

Не часто увидешь на этом форуме такой полный и подробный ответ....
Спасибо Вам.....

Но...
Как Вы прокоментируете это:

Включил в IE "Использовать пассивный FTP-протокол"

anonymous
(04.04.05 13:24:02 MSD)

Ответ на: комментарий от anonymous 04.04.05 13:24:02 MSD

> Включил в IE "Использовать пассивный FTP-протокол"
Значит этот IE работает напрямую, не через squid (через NAT). Проверить просто: сделать "squid -k stop" и попробовать залезть из этого IE куда-нибудь по FTP.

spirit ★★★★★
(04.04.05 13:43:53 MSD)