transparent ftp-proxying

2002-04-04 Пенетрантность Ingvarr Zhmakin 
Хочу сделать прозрачное ftp-проксирование.
Прямой пересыл 21 порта на сквид, понятно, толку не даёт.

Поставил frox, ссылающийся на сквид. Сделал соответствующий редирект.
Из консоли пашет, из mc -- тормозит по страшному с коннекцией, но пашет,
из бровсеров -- не пашет.Где бы покопать?

-- 
  Ingvarr.




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: transparent ftp-proxying

2002-04-04 Пенетрантность Jan Solojov 
привет :)
копать в сторону http://squid.opennet.ru
там все хорошо расписано


On Thu, 4 Apr 2002 13:41:10 +0400 (MSD)
Ingvarr Zhmakin [EMAIL PROTECTED] wrote:

 Хочу сделать прозрачное ftp-проксирование.
 Прямой пересыл 21 порта на сквид, понятно, толку не даёт.
 
 Поставил frox, ссылающийся на сквид. Сделал соответствующий редирект.
 Из консоли пашет, из mc -- тормозит по страшному с коннекцией, но пашет,
 из бровсеров -- не пашет.Где бы покопать?
 
 -- 
   Ingvarr.
 
 
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]


--
Jan Solovjov 
mob. +37256159411 
ICQ UIN: 92473601
sysadmin MagicNET Network | Registered Linux User: 202313

mailto:[EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: transparent ftp-proxying

2002-04-04 Пенетрантность Ingvarr Zhmakin 
 Хочу сделать прозрачное ftp-проксирование.
 копать в сторону http://squid.opennet.ru
 там все хорошо расписано
Там всё хорошо расписано про http-проксирование.
Которое у меня работает замечательно.
А я хочу ftp.

-- 
  Ingvarr.




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: transparent ftp-proxying

2002-04-04 Пенетрантность Dmitry Glushenok 
в sid есть пакет ftp-proxy, он вытянут из SuSe Proxy Suite,
прекрасно работает я вам скажу :)

On Thu, Apr 04, 2002 at 04:00:12PM +0400, Ingvarr Zhmakin wrote:
  Хочу сделать прозрачное ftp-проксирование.
  копать в сторону http://squid.opennet.ru
  там все хорошо расписано
 Там всё хорошо расписано про http-проксирование.
 Которое у меня работает замечательно.
 А я хочу ftp.
 
 -- 
   Ingvarr.
 
 
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

-- 
regards,
  Dmitry


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: transparent ftp-proxying

2002-04-04 Пенетрантность Denis A. Kulgeyko 
 HELL'o, уважаемый All!

Чт 04 Апр 2002 15:00, Ingvarr Zhmakin написал:
  Хочу сделать прозрачное ftp-проксирование.

Я у себя сделал так:
- включил transparent proxy в ядре
- поставил squid и frox
- firewall'ом редиректим трафик с destination port 80:81 (и прочее, где может 
http жить) на сквиду
- firewall'ом редиректим трафик с destination port 20:21 на frox
- учим сквиду понимать такой трафик (как http accelerator)
- учим frox понимать такой трафик.
Эти оба процесса хорошо описаны в доках.
- рассказываем frox'у приделывать к проходящему контенту запросы к http-кешу 
и бросать это дело дальше на сквиду.
  Конфиг frox'а в аттаче.

  Некоторые но:
- frox'у говориться ходить через сквиду (тот уже занимается кешированием 
контента + шейпингом траффика). т.е. он только как прослойка. из-за этого все 
качаемое через ftp идет как с хоста 127.0.0.1 (они коннектятся между собой по 
TCP). Чтобы посмотреть, кто сколько накачал по ftp - надо сопоставлять такие 
выкачки с логами frox'а (тот учета не ведет, но оставляет, время, источник и 
место назначения соединения).
- frox есть штука несколько нестабильная, порой падающая. Его надо 
мониторить, чтобы запустить, если упадет. Я его верчу под gdb - надеюсь 
поймать и посмотреть причину вылета.

-- 
With Best Regards,
Denis A. Kulgeyko
DK666-UANIC
e-mail: [EMAIL PROTECTED]
ICQ: 81607525
SMS: [EMAIL PROTECTED]
-==-
I am Many, We are One ...
   King Diamond
# Configuration file for frox transparent ftp-proxy.

# Send SIGHUP after editing and it will be reread. This will fail
# completely if we are chrooted and the config file isn't within the
# dir we are chrooted to, or if we have dropped priveleges and no
# longer have permission to read it! We may also no longer have
# permission to bind to device.

# Address to listen on - default is 0.0.0.0
#
# Listen firewall.localnet
Listen 192.168.35.100

# Port to listen on. Must be supplied.
#
Port 2121

# If specified then bind to this device
#
BindToDevice eth0

# Specify ranges for local ports to use for outgoing connections and
# for sending out in PORT commands. By default these are all between
# 4 and 5, but you might want to split them up if you have
# complicated firewalling rules.
#
# ControlPorts 4-40999
# PassivePorts 41000-41999
# ActivePorts  42000-42999

# Number of seconds of no activity before closing session
# Defaults to 3600
#
Timeout 1800

#Maximum number of processes to fork.
#
# MaxForks 0 # For debugging -- only one connection may be served.
MaxForks 20

# User and group to drop priveliges to. Default is not to drop.
#
User frox
Group frox

# Directory to chroot to. Default is not to chroot. Filenames for
# other options should be within this directory, but specified
# relative to /.
#
Chroot /usr/local/chroot/frox

# Block PORT commands asking data to be sent to ports1024 and
# prevent incoming control stream connections from port 20 to 
# help depend against ftp bounce attacks. Defaults to on.
#
BounceDefend yes

# If true then only accept data connections from the hosts the control
# connections are to. Breaks the rfc, and defaults to off.
#
SameAddress yes

# Try to transparently proxy the data connections as well. Not
# necessary for most clients, and does increase security risks. Read
# README.transdata for details. Defaults to off.
#
TransparentData yes

# File to log to. Default is stderr
#
# LogFile /dev/null
# LogFile /usr/local/lib/frox/frox-log

LogFile /var/log/frox.log

# File to store PID in. Default is not to. If this file is not within
# the Chroot directory then it cannot be deleted on exit, but will
# otherwise work fine.
#
PidFile /var/run/frox.pid

# Caching options. There should be at most one CacheModule line, and
# Cache lines to give the options for that caching module. CacheModule
# is HTTP (rewrites ftp requests as HTTP and sends them to a HTTP
# proxy like squid), or local (cache files locally). The relevant
# module needs to have been compiled in at compile time. See
# FAQ for details. If there are no CacheModule lines then no
# caching will be done.
#
# CacheModule local
# Cache Dir /usr/local/lib/frox/cache/
# Cache CacheSize 400
#
CacheModule squid
Cache HTTPProxy 127.0.0.1:3128
Cache MinCacheSize 65536

# Active -- Passive conversion. If set then all outgoing connections
# from the proxy will be passive FTP, regardless of the type of the
# connection coming in. This makes firewalling a lot easier. Defaults
# to no.
#
APConv no

# Allow non-transparent proxying support. The user can connect
# directly to frox, and give his username as [EMAIL PROTECTED]:port or
# [EMAIL PROTECTED] Defaults to no
#
# DoNTP yes

#
# Access control lists. #
#
# The format is: ACL Allow|Deny SRC - DST [PORTS]

# SRC and DST may be in the form x.x.x.x, x.x.x.x/yy, x.x.x.x/y.y.y.y,
# a dns name, or * to match everything.
#
# PORTS is a list of ports. If specified then the rule will

Re: transparent ftp-proxying

2002-04-04 Пенетрантность Ingvarr Zhmakin 
Dmitry Glushenok said:
 в sid есть пакет ftp-proxy, он вытянут из SuSe Proxy Suite,
 прекрасно работает я вам скажу :)
А кешировать чем?

-- 
  Ingvarr.




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]