FROX

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

FROX

Непрочитанное сообщение Dolphin_BSD » 2007-12-19 20:20:42

Добрый вечер.

Второй день мучаю "Frox" второй день непонимаю что с ним, или что со мной !

Обрисую ситуацию, есть ФРЯ на шлюзе, хочу пустить ФТП в мир, без всяких ограничений:

Ставлю Frox, настраиваю как у Лиса в мане.

Добавляю стоку в Фаервол

Код: Выделить всё

##############################################################################
$cmd 80 fwd 192.168.0.9,2121 tcp from 192.168.0.0/24 to any 21,20 via $iif
$cmd 90 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via $iif
##############################################################################
Пробую залить, вот что получаю в логе Фрокса :

Код: Выделить всё

Wed Dec 19 19:11:04 2007 frox[18138] Connect from 192.168.0.7(c7.local.news2000.com.ua)
Wed Dec 19 19:11:04 2007 frox[18138] ... to 195.140.178.54()
Wed Dec 19 19:11:04 2007 frox[18138] Connecting to server...
Wed Dec 19 19:11:04 2007 frox[18138]      OK
Wed Dec 19 19:11:04 2007 frox[18138] Apparent address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 19:11:04 2007 frox[18138] Real address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 19:11:04 2007 frox[18138] Proxy address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 19:11:04 2007 frox[18138]   S: 220 FTP server ready.

Wed Dec 19 19:11:04 2007 frox[18138]   C: USER anonymous

Wed Dec 19 19:11:04 2007 frox[18138]   S: 230 Anonymous user logged in

Wed Dec 19 19:11:04 2007 frox[18138]   C: SYST

Wed Dec 19 19:11:04 2007 frox[18138]   S: 215 UNIX Type: L8

Wed Dec 19 19:11:04 2007 frox[18138]   C: PWD

Wed Dec 19 19:11:04 2007 frox[18138]   S: 257 "/" is your current location

Wed Dec 19 19:11:04 2007 frox[18138]   C: TYPE I

Wed Dec 19 19:11:04 2007 frox[18138]   S: 200 TYPE is now 8-bit binary

Wed Dec 19 19:11:04 2007 frox[18138]   Intercepted a PASV command
Wed Dec 19 19:11:04 2007 frox[18138]   C: PASV

Wed Dec 19 19:11:04 2007 frox[18138]   Rewritten 227 reply:
Wed Dec 19 19:11:04 2007 frox[18138]   S: 227 Entering Passive Mode (192,168,0,9,187,93)

Wed Dec 19 19:11:04 2007 frox[18138]   C: SIZE /.5d2a6b848ff6821c1aa425ede141a2bc/mister.prostofilja.2007.p.dvdrip_INTERFILM.avi

Wed Dec 19 19:11:05 2007 frox[18138]   S: 213 1464977408

Wed Dec 19 19:11:05 2007 frox[18138]   C: MDTM /.5d2a6b848ff6821c1aa425ede141a2bc/mister.prostofilja.2007.p.dvdrip_INTERFILM.avi

Wed Dec 19 19:11:06 2007 frox[18138]   S: 213 20071217224139

Wed Dec 19 19:11:06 2007 frox[18138]   C: RETR /.5d2a6b848ff6821c1aa425ede141a2bc/mister.prostofilja.2007.p.dvdrip_INTERFILM.avi

Wed Dec 19 19:12:06 2007 frox[18138] Server closed the control connection
Wed Dec 19 19:12:06 2007 frox[18138] Closing session
В чем грабли.

И может кто-то подскажет аналог Фроксу, или как открыть без вреда на фаерволе ...

Заранее спасибо.
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

fr33man
сержант
Сообщения: 218
Зарегистрирован: 2006-09-04 17:41:27
Откуда: Москва
Контактная информация:

Re: FROX

Непрочитанное сообщение fr33man » 2007-12-19 23:29:58

Сам фрокс не юзал, а аналог:

Код: Выделить всё

grep ftp-proxy /etc/inetd.conf
WBR Озеров Василий aka fr33man

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FROX

Непрочитанное сообщение Dolphin_BSD » 2007-12-20 0:12:19

Немного попробовал и проанализировал ситуацию, что выходит :

1) чере такие програмы как ТОТАЛ работает все на Ура и в пасивном режиме и без.

2) когда пробудешь через обычный браузер затыкаеться по непонятным причинам , вот лог фрокса:

Код: Выделить всё

Wed Dec 19 23:08:02 2007 frox[35727] Listening on 192.168.0.9(localhost):2121
Wed Dec 19 23:08:02 2007 frox[35727] Dropped privileges
Wed Dec 19 23:08:24 2007 frox[35743] VS: Virus scanner temp file is /tmp/frox/tmp/VS_35743
Wed Dec 19 23:08:24 2007 frox[35743] Connect from 192.168.0.7(c7.local.news2000.com.ua)
Wed Dec 19 23:08:24 2007 frox[35743] ... to 195.140.178.54()
Wed Dec 19 23:08:24 2007 frox[35743] Connecting to server...
Wed Dec 19 23:08:24 2007 frox[35743]      OK
Wed Dec 19 23:08:24 2007 frox[35743] Apparent address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 23:08:24 2007 frox[35743] Real address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 23:08:24 2007 frox[35743] Proxy address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 23:08:24 2007 frox[35743]   S: 220 FTP server ready.

Wed Dec 19 23:08:24 2007 frox[35743]   C: USER anonymous

Wed Dec 19 23:08:24 2007 frox[35743]   S: 230 Anonymous user logged in

Wed Dec 19 23:08:24 2007 frox[35743]   C: SYST

Wed Dec 19 23:08:24 2007 frox[35743]   S: 215 UNIX Type: L8

Wed Dec 19 23:08:24 2007 frox[35743]   C: PWD

Wed Dec 19 23:08:24 2007 frox[35743]   S: 257 "/" is your current location

Wed Dec 19 23:08:24 2007 frox[35743]   C: TYPE I

Wed Dec 19 23:08:24 2007 frox[35743]   S: 200 TYPE is now 8-bit binary

Wed Dec 19 23:08:24 2007 frox[35743]   Intercepted a PASV command
Wed Dec 19 23:08:24 2007 frox[35743]   C: PASV

Wed Dec 19 23:08:24 2007 frox[35743]   Rewritten 227 reply:
Wed Dec 19 23:08:24 2007 frox[35743]   S: 227 Entering Passive Mode (192,168,0,9,176,31)

Wed Dec 19 23:08:24 2007 frox[35743]   C: SIZE /.a843b9befcb8964fb2425549953b741a/Beglyanki.DVDRip_INTERFILM.avi

Wed Dec 19 23:08:24 2007 frox[35743]   S: 213 1464432640

Wed Dec 19 23:08:24 2007 frox[35743]   C: MDTM /.a843b9befcb8964fb2425549953b741a/Beglyanki.DVDRip_INTERFILM.avi

Wed Dec 19 23:08:24 2007 frox[35743]   S: 213 20071218153050

Wed Dec 19 23:08:24 2007 frox[35743]   C: RETR /.a843b9befcb8964fb2425549953b741a/Beglyanki.DVDRip_INTERFILM.avi

Wed Dec 19 23:08:24 2007 frox[35743] VS: Downloading to temporary file
Wed Dec 19 23:09:24 2007 frox[35743] Server closed the control connection
Wed Dec 19 23:09:24 2007 frox[35743] Closing session
Я так понимаю что-то с пасивным режимом ... или черт знает !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FROX

Непрочитанное сообщение Dolphin_BSD » 2007-12-20 0:24:18

fr33man писал(а):Сам фрокс не юзал, а аналог:

Код: Выделить всё

grep ftp-proxy /etc/inetd.conf
можно пример .. как реализовано . ?

Если Вас не затруднит конечно !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

fr33man
сержант
Сообщения: 218
Зарегистрирован: 2006-09-04 17:41:27
Откуда: Москва
Контактная информация:

Re: FROX

Непрочитанное сообщение fr33man » 2007-12-21 0:50:08

Dolphin_BSD писал(а):
можно пример .. как реализовано . ?

Если Вас не затруднит конечно !

Не, не затруднит. ))

В inet.conf раскоментируем такую строчку:

Код: Выделить всё

ftp-proxy       stream  tcp     nowait  root    /usr/libexec/ftp-proxy  ftp-proxy
В фаере делаем редирект на порт 8021, аля:

Код: Выделить всё

rdr pass on $int_if inet proto tcp from $int_if:network to !$web_server port ftp -> 192.168.1.254 port 8021
И запускаем фаер с inetd: /etc/rc.d/inetd onestart
WBR Озеров Василий aka fr33man

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FROX

Непрочитанное сообщение Dolphin_BSD » 2007-12-24 10:57:14

Всем привет!

А понял свою ошибку, хочу теперь у Вас спросить совета, может есть какоето решение.! :twisted:

Почему не работал ФТП, очень просто, я просто дурак не додумался .. ! Выспался 2 дня и дошло.

У меня на фаере есть 2 правила

Код: Выделить всё

##############################################################################
$cmd 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via $iif
$cmd 80 fwd 192.168.0.9,2121 tcp from 192.168.0.0/24 to any 21 via $iif
##############################################################################
Прозрачный squid и прозрачный ftp.
С такими правилами у меня работал на УРА squid, и работал ТОЛЬКО через специальные программы "TOTAL" или т.п. прозрачны FROX. А при скачивании с Браузера с ФТП серверов скачка не начиналась, так как не видно возврата.

Если у браузере указать проксик, то все качалось НА УРА. ( это я уже поже додумался, проверить )

Выходит мне надо выбирать или прозрачный проксик, или прозрачный ФТП ?
Или открывать по тупому порты ?

ИЛИ ВСЕТАКИ ЕСТЬ другой метод как то поправить правила фаера .. ??
Подскажите коль знаете !

Заранее спасибо !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FROX

Непрочитанное сообщение Dolphin_BSD » 2007-12-24 19:08:19

Ребята .. у Вас нет предложений или Вы игнорите даннео сообщение ?

Скажите хоть что-то ? Куда двигаться ! ..

Я так понимаю мне не inatd.conf и аналоги не помогут .. !

Что можно сделать ! ? Подскажите
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FROX

Непрочитанное сообщение Alex Keda » 2007-12-24 21:21:34

а ты о чём вообще?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FROX

Непрочитанное сообщение hizel » 2007-12-25 10:10:21

может в этом случае STATEFUL правила помогут?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: FROX

Непрочитанное сообщение Morty » 2007-12-25 11:51:57

я решал вот так

Код: Выделить всё

${FwCMD} add allow tcp from any to ${IpOut} 20,21 in via ${LanOut} setup
# пассивный FTP
# для узнавания портранджа по которому будет работать, лезем в 
# /usr/home/lissyara/>sysctl net.inet.ip.portrange.first
# net.inet.ip.portrange.first: 49152
# /usr/home/lissyara/>sysctl net.inet.ip.portrange.last
# net.inet.ip.portrange.last: 65535
# Можно изгалиться примерно так, если есть желание, но я предпочитаю руками
#${FwCMD} add allow tcp from any to ${IpOut} \
#`sysctl net.inet.ip.portrange.first | awk '{print $2}'`-\
#`sysctl net.inet.ip.portrange.last | awk '{print $2}'` via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
из статьи по IPFW...это если я тебя правильно понял по поводу активного, пасивного режима. А тотал, бровзер ,как раз по разному работают. По крайней мере мне помогло, подобная ситуация была когда Zend редактором c с сайтом по фтп работаешь. Тоталом, фаром все гуд, а бровзером, зендом - фигу. Сейчас все гуд.

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FROX

Непрочитанное сообщение Dolphin_BSD » 2007-12-25 16:37:47

Та не .. Вы немного не поняли в чем проблема.

Прозрачный СКВИД , и прозрачный ФРОК не работают вместе.

Что-то одно да, я уже проверял и у себя на 2 серваках и знакомого попросил .. у него таже фишка.
Укажешь проксик в браузере типа ИП:3128 или ФТП сервер на прогах клиентов типа ИП:21 тов се гуд ..
А без настроек не катит ... !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Anwe
проходил мимо

Re: FROX

Непрочитанное сообщение Anwe » 2007-12-27 15:44:19

А у меня какието рагуля с ipfw для frox
/sbin/ipfw add 2006 fwd 10.10.11.2,2121 tcp from 10.10.11.0/24 to any 21
а фрокс пишет чтото вроде
Thu Dec 27 14:42:56 2007 frox[42613] S: 220 Frox transparent ftp proxy. Login with username[@host[:port]]

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Anwe
проходил мимо

Re: FROX

Непрочитанное сообщение Anwe » 2007-12-28 10:10:55

Ну так чё я делаю нетак ?
Правило прописал вроде как надо - не только у Лиса и в других статьях по теме также.
Сразу говорю: маны читал, в Гугле смотрел, конфы frox ковырял во всё стороны, со squid и без онного, антивирь не прикручивал вобще..

Но вот осчусчиениё КОСОРУКОСТИ не проходит 5 день.
Уже преосмыслил и осознал что со squid и frox все очень даже нормально, хотя грешил сначала на них.

Кто сталкивался, может что подскажите.

И ещё: как сделать настройку непрзрачности frox, всмысле где и как создаются и хранятся логины/пароли для пользователей frox.

AnW
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-08-20 14:50:56

Re: FROX

Непрочитанное сообщение AnW » 2008-01-08 15:29:23

У меня впечатление что тема нечитаема или фрокс - выкидышь не способный к жизни!!

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: FROX

Непрочитанное сообщение InventoR » 2008-01-08 17:43:42

AnW писал(а):У меня впечатление что тема нечитаема или фрокс - выкидышь не способный к жизни!!
скорее выкидываеш.
сам попробовал.
в итоге total нормально, opera не захотела работать.
плюнул и снес его. буду ждуть когда найду что-то более стоящее.
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Re: FROX

Непрочитанное сообщение Dolphin_BSD » 2008-01-08 19:56:01

NarkomanLove писал(а):
AnW писал(а):У меня впечатление что тема нечитаема или фрокс - выкидышь не способный к жизни!!
скорее выкидываеш.
сам попробовал.
в итоге total нормально, opera не захотела работать.
плюнул и снес его. буду ждуть когда найду что-то более стоящее.
Незнаю, если не прозрачная прокся то все работает на УРА. и в Опере и с Мазиле и в Тотале !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FROX

Непрочитанное сообщение hizel » 2008-01-09 16:21:58

и вообще
что за мания на все прокси ставить, зачем? :twisted:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

AnW
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-08-20 14:50:56

Re: FROX

Непрочитанное сообщение AnW » 2008-01-09 17:36:45

Добился аналогичного с Dolphin состояния когда total работает (ftp://ftp.drweb.ru/ но не ftp://ftp.lissyara.su -- а чё так??) , а Опера неработает.

А прокся - НЕОБХОДИМА. И не "зачем на всё пркся??", а в том и дело что НАДА!!

AnW
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-08-20 14:50:56

Re: FROX

Непрочитанное сообщение AnW » 2008-01-09 17:43:16

Ну прокся нужна непрозрачная (тож так задумано), а frox в привязке к сквиду и без онной - так же стойко упорствует.
Опция нон-транспарент вобще ниче не меняет (экспериментально подтверждено)

и еще: Я В ПЕЧАЛИ!!

если ктото в курсе в чем дело и как с этим боротся - буду рад ЛЮБОМУ совету!!

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: FROX

Непрочитанное сообщение Morty » 2008-01-09 18:40:20

если так
AnW писал(а): буду рад ЛЮБОМУ совету!!
то попробуй с открытым фаером - будет ли разница(кроме конечно тех правил которые заворачивают на фтп -прокси)
ну и может быть стоит попробовать какойто другой софт

Код: Выделить всё

$ cd /usr/ports/ftp
$ make search key=proxy
Port:   frox-0.7.18_1
Path:   /usr/ports/ftp/frox
Info:   Transparent FTP proxy with caching support
Maint:  sem@FreeBSD.org
B-deps: gettext-0.16.1_3 gmake-3.81_2 libiconv-1.11_1
R-deps:
WWW:    http://www.hollo.org/frox/

Port:   ftp-proxy-4.2p2_1
Path:   /usr/ports/ftp/ftp-proxy
Info:   A port of OpenBSD's ftp-proxy
Maint:  chrissicool@chrissicool.net
B-deps: libevent-1.3e
R-deps: libevent-1.3e
WWW:    http://www.chrissicool.net/projects/ftp-proxy/

Port:   ftpproxy-1.2.3_1
Path:   /usr/ports/ftp/ftpproxy
Info:   A ftp proxy
Maint:  philippe@le-berre.com
B-deps: gettext-0.16.1_3 gmake-3.81_2 libiconv-1.11_1
R-deps:
WWW:    http://www.ftpproxy.org/

Port:   jftpgw-0.13.5_1
Path:   /usr/ports/ftp/jftpgw
Info:   Highly configurable FTP proxy
Maint:  se@FreeBSD.org
B-deps:
R-deps:
WWW:    http://www.mcknight.de/jftpgw/

Port:   pftpx-0.8_5
Path:   /usr/ports/ftp/pftpx
Info:   Much enhanced ftp proxy for pf that supports most ftp protocols
Maint:  sullrich@gmail.com
B-deps: libevent-1.3e
R-deps: libevent-1.3e
WWW:
например
/usr/ports/ftp/jftpgw
/usr/ports/ftp/ftpproxy