Poischack Posté(e) le 10 mai 2006 Partager Posté(e) le 10 mai 2006 Bonjour, je suis en train de mettre en place un système de proxy basé sur squid et je me suis rendu compte qu'il ne gérais pas le proxy ftp, qu'à celà ne tienne je me rabat sur frox pour le ftp. Mais je n'arrive pas à le mettre en place, petite explication: j'ai déja un système de proxy http/ftp en place mais je n'ai aucun controle dessus c'est pourquoi je suis en train d'installer squid/frox. Lorsqu'un client souhaite se connecter à un site web la requête est intercepté sur le chemin par un: iptables --table nat --append PREROUTING --protocol tcp --destination-port 80 --jump DNAT --to-destination 10.x.x.x:8080 (squid est sur le port 8080) Pas de soucis squid contacte l'autre proxy et renvoi la requête au client. Par contre pour le ftp c'est pas ça: iptables --table nat --append PREROUTING --protocol tcp --destination-port ftp --jump DNAT --to-destination 10.x.x.x:2121 iptables --table nat --append PREROUTING --protocol tcp --destination-port ftp-data --jump DNAT --to-destination 10.x.x.x:2121 voila ce que donne le log d'une connexion ftp: Tue May 9 14:31:07 2006 frox[10514] Listening on 10.x.x.x:2121 Tue May 9 14:31:07 2006 frox[10514] Bound to device br0 Tue May 9 14:31:07 2006 frox[10514] Dropped privileges Tue May 9 14:31:24 2006 frox[10515] Connect from Tue May 9 14:31:24 2006 frox[10515] ... to [ftp_distant]() Tue May 9 14:31:24 2006 frox[10515] Connecting to server... Tue May 9 14:31:24 2006 frox[10515] OK Tue May 9 14:31:24 2006 frox[10515] Apparent address = [ftp_distant] Tue May 9 14:31:24 2006 frox[10515] Real address = [ftp_distant] Tue May 9 14:31:24 2006 frox[10515] Proxy address = [adresse_de_l_autre_proxy_ftp] Tue May 9 14:31:34 2006 frox[10515] Server closed the control connection Tue May 9 14:31:34 2006 frox[10515] Closing session Après le proxy address la connexion patiente un peu puis coupe. Vous n'auriez pas une idée du pourquoi/comment faire pour que ça marche ? Si vous avez une config dans un environnement similaire, je suis preneur Merci Edit: Le fichier de config seras peut-etre utile: Listen <mon_ip> Port 2121 BindToDevice br0 CacheModule HTTP HTTPProxy <ip_proxy>:8080 FTPProxy <ip_proxy>:8080 MinCacheSize 0 ResolvLoadHack wontresolve.doesntexist.abc User frox Group frox WorkingDir /usr/local/lib/frox LogLevel 25 LogFile /usr/local/lib/frox/frox-log PidFile /var/run/frox.pid Timeout 1500 MaxForks 10 MaxForksPerHost 4 ACL Allow * - * Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.