FROX

[Dolphin_BSD]

Добрый вечер.

Второй день мучаю "Frox" второй день непонимаю что с ним, или что со мной !

Обрисую ситуацию, есть ФРЯ на шлюзе, хочу пустить ФТП в мир, без всяких ограничений:

Ставлю Frox, настраиваю как у Лиса в мане.

Добавляю стоку в Фаервол

Код: Выделить всё

##############################################################################
$cmd 80 fwd 192.168.0.9,2121 tcp from 192.168.0.0/24 to any 21,20 via $iif
$cmd 90 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via $iif
##############################################################################

Пробую залить, вот что получаю в логе Фрокса :

Код: Выделить всё

Wed Dec 19 19:11:04 2007 frox[18138] Connect from 192.168.0.7(c7.local.news2000.com.ua)
Wed Dec 19 19:11:04 2007 frox[18138] ... to 195.140.178.54()
Wed Dec 19 19:11:04 2007 frox[18138] Connecting to server...
Wed Dec 19 19:11:04 2007 frox[18138]      OK
Wed Dec 19 19:11:04 2007 frox[18138] Apparent address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 19:11:04 2007 frox[18138] Real address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 19:11:04 2007 frox[18138] Proxy address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 19:11:04 2007 frox[18138]   S: 220 FTP server ready.

Wed Dec 19 19:11:04 2007 frox[18138]   C: USER anonymous

Wed Dec 19 19:11:04 2007 frox[18138]   S: 230 Anonymous user logged in

Wed Dec 19 19:11:04 2007 frox[18138]   C: SYST

Wed Dec 19 19:11:04 2007 frox[18138]   S: 215 UNIX Type: L8

Wed Dec 19 19:11:04 2007 frox[18138]   C: PWD

Wed Dec 19 19:11:04 2007 frox[18138]   S: 257 "/" is your current location

Wed Dec 19 19:11:04 2007 frox[18138]   C: TYPE I

Wed Dec 19 19:11:04 2007 frox[18138]   S: 200 TYPE is now 8-bit binary

Wed Dec 19 19:11:04 2007 frox[18138]   Intercepted a PASV command
Wed Dec 19 19:11:04 2007 frox[18138]   C: PASV

Wed Dec 19 19:11:04 2007 frox[18138]   Rewritten 227 reply:
Wed Dec 19 19:11:04 2007 frox[18138]   S: 227 Entering Passive Mode (192,168,0,9,187,93)

Wed Dec 19 19:11:04 2007 frox[18138]   C: SIZE /.5d2a6b848ff6821c1aa425ede141a2bc/mister.prostofilja.2007.p.dvdrip_INTERFILM.avi

Wed Dec 19 19:11:05 2007 frox[18138]   S: 213 1464977408

Wed Dec 19 19:11:05 2007 frox[18138]   C: MDTM /.5d2a6b848ff6821c1aa425ede141a2bc/mister.prostofilja.2007.p.dvdrip_INTERFILM.avi

Wed Dec 19 19:11:06 2007 frox[18138]   S: 213 20071217224139

Wed Dec 19 19:11:06 2007 frox[18138]   C: RETR /.5d2a6b848ff6821c1aa425ede141a2bc/mister.prostofilja.2007.p.dvdrip_INTERFILM.avi

Wed Dec 19 19:12:06 2007 frox[18138] Server closed the control connection
Wed Dec 19 19:12:06 2007 frox[18138] Closing session

В чем грабли.

И может кто-то подскажет аналог Фроксу, или как открыть без вреда на фаерволе ...

Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[fr33man]

Сам фрокс не юзал, а аналог:

Код: Выделить всё

grep ftp-proxy /etc/inetd.conf

[Dolphin_BSD]

Немного попробовал и проанализировал ситуацию, что выходит :

1) чере такие програмы как ТОТАЛ работает все на Ура и в пасивном режиме и без.

2) когда пробудешь через обычный браузер затыкаеться по непонятным причинам , вот лог фрокса:

Код: Выделить всё

Wed Dec 19 23:08:02 2007 frox[35727] Listening on 192.168.0.9(localhost):2121
Wed Dec 19 23:08:02 2007 frox[35727] Dropped privileges
Wed Dec 19 23:08:24 2007 frox[35743] VS: Virus scanner temp file is /tmp/frox/tmp/VS_35743
Wed Dec 19 23:08:24 2007 frox[35743] Connect from 192.168.0.7(c7.local.news2000.com.ua)
Wed Dec 19 23:08:24 2007 frox[35743] ... to 195.140.178.54()
Wed Dec 19 23:08:24 2007 frox[35743] Connecting to server...
Wed Dec 19 23:08:24 2007 frox[35743]      OK
Wed Dec 19 23:08:24 2007 frox[35743] Apparent address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 23:08:24 2007 frox[35743] Real address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 23:08:24 2007 frox[35743] Proxy address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 23:08:24 2007 frox[35743]   S: 220 FTP server ready.

Wed Dec 19 23:08:24 2007 frox[35743]   C: USER anonymous

Wed Dec 19 23:08:24 2007 frox[35743]   S: 230 Anonymous user logged in

Wed Dec 19 23:08:24 2007 frox[35743]   C: SYST

Wed Dec 19 23:08:24 2007 frox[35743]   S: 215 UNIX Type: L8

Wed Dec 19 23:08:24 2007 frox[35743]   C: PWD

Wed Dec 19 23:08:24 2007 frox[35743]   S: 257 "/" is your current location

Wed Dec 19 23:08:24 2007 frox[35743]   C: TYPE I

Wed Dec 19 23:08:24 2007 frox[35743]   S: 200 TYPE is now 8-bit binary

Wed Dec 19 23:08:24 2007 frox[35743]   Intercepted a PASV command
Wed Dec 19 23:08:24 2007 frox[35743]   C: PASV

Wed Dec 19 23:08:24 2007 frox[35743]   Rewritten 227 reply:
Wed Dec 19 23:08:24 2007 frox[35743]   S: 227 Entering Passive Mode (192,168,0,9,176,31)

Wed Dec 19 23:08:24 2007 frox[35743]   C: SIZE /.a843b9befcb8964fb2425549953b741a/Beglyanki.DVDRip_INTERFILM.avi

Wed Dec 19 23:08:24 2007 frox[35743]   S: 213 1464432640

Wed Dec 19 23:08:24 2007 frox[35743]   C: MDTM /.a843b9befcb8964fb2425549953b741a/Beglyanki.DVDRip_INTERFILM.avi

Wed Dec 19 23:08:24 2007 frox[35743]   S: 213 20071218153050

Wed Dec 19 23:08:24 2007 frox[35743]   C: RETR /.a843b9befcb8964fb2425549953b741a/Beglyanki.DVDRip_INTERFILM.avi

Wed Dec 19 23:08:24 2007 frox[35743] VS: Downloading to temporary file
Wed Dec 19 23:09:24 2007 frox[35743] Server closed the control connection
Wed Dec 19 23:09:24 2007 frox[35743] Closing session

Я так понимаю что-то с пасивным режимом ... или черт знает !

[Dolphin_BSD]

Сам фрокс не юзал, а аналог:

Код: Выделить всё

grep ftp-proxy /etc/inetd.conf

можно пример .. как реализовано . ?

Если Вас не затруднит конечно !

[fr33man]

можно пример .. как реализовано . ?

Если Вас не затруднит конечно !

Не, не затруднит. ))

В inet.conf раскоментируем такую строчку:

Код: Выделить всё

ftp-proxy       stream  tcp     nowait  root    /usr/libexec/ftp-proxy  ftp-proxy

В фаере делаем редирект на порт 8021, аля:

Код: Выделить всё

rdr pass on $int_if inet proto tcp from $int_if:network to !$web_server port ftp -> 192.168.1.254 port 8021

И запускаем фаер с inetd: /etc/rc.d/inetd onestart

[Dolphin_BSD]

Всем привет!

А понял свою ошибку, хочу теперь у Вас спросить совета, может есть какоето решение.!

Почему не работал ФТП, очень просто, я просто дурак не додумался .. ! Выспался 2 дня и дошло.

У меня на фаере есть 2 правила

Код: Выделить всё

##############################################################################
$cmd 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via $iif
$cmd 80 fwd 192.168.0.9,2121 tcp from 192.168.0.0/24 to any 21 via $iif
##############################################################################

Прозрачный squid и прозрачный ftp.
С такими правилами у меня работал на УРА squid, и работал ТОЛЬКО через специальные программы "TOTAL" или т.п. прозрачны FROX. А при скачивании с Браузера с ФТП серверов скачка не начиналась, так как не видно возврата.

Если у браузере указать проксик, то все качалось НА УРА. ( это я уже поже додумался, проверить )

Выходит мне надо выбирать или прозрачный проксик, или прозрачный ФТП ?
Или открывать по тупому порты ?

ИЛИ ВСЕТАКИ ЕСТЬ другой метод как то поправить правила фаера .. ??
Подскажите коль знаете !

Заранее спасибо !

[Dolphin_BSD]

Ребята .. у Вас нет предложений или Вы игнорите даннео сообщение ?

Скажите хоть что-то ? Куда двигаться ! ..

Я так понимаю мне не inatd.conf и аналоги не помогут .. !

Что можно сделать ! ? Подскажите

[Alex Keda]

а ты о чём вообще?

[hizel]

может в этом случае STATEFUL правила помогут?

[Morty]

я решал вот так

Код: Выделить всё

${FwCMD} add allow tcp from any to ${IpOut} 20,21 in via ${LanOut} setup
# пассивный FTP
# для узнавания портранджа по которому будет работать, лезем в 
# /usr/home/lissyara/>sysctl net.inet.ip.portrange.first
# net.inet.ip.portrange.first: 49152
# /usr/home/lissyara/>sysctl net.inet.ip.portrange.last
# net.inet.ip.portrange.last: 65535
# Можно изгалиться примерно так, если есть желание, но я предпочитаю руками
#${FwCMD} add allow tcp from any to ${IpOut} \
#`sysctl net.inet.ip.portrange.first | awk '{print $2}'`-\
#`sysctl net.inet.ip.portrange.last | awk '{print $2}'` via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}

из статьи по IPFW...это если я тебя правильно понял по поводу активного, пасивного режима. А тотал, бровзер ,как раз по разному работают. По крайней мере мне помогло, подобная ситуация была когда Zend редактором c с сайтом по фтп работаешь. Тоталом, фаром все гуд, а бровзером, зендом - фигу. Сейчас все гуд.

[Dolphin_BSD]

Та не .. Вы немного не поняли в чем проблема.

Прозрачный СКВИД , и прозрачный ФРОК не работают вместе.

Что-то одно да, я уже проверял и у себя на 2 серваках и знакомого попросил .. у него таже фишка.
Укажешь проксик в браузере типа ИП:3128 или ФТП сервер на прогах клиентов типа ИП:21 тов се гуд ..
А без настроек не катит ... !

[Anwe]

А у меня какието рагуля с ipfw для frox

/sbin/ipfw add 2006 fwd 10.10.11.2,2121 tcp from 10.10.11.0/24 to any 21

а фрокс пишет чтото вроде

Thu Dec 27 14:42:56 2007 frox[42613] S: 220 Frox transparent ftp proxy. Login with username[@host[:port]]

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first

[Anwe]

Ну так чё я делаю нетак ?
Правило прописал вроде как надо - не только у Лиса и в других статьях по теме также.
Сразу говорю: маны читал, в Гугле смотрел, конфы frox ковырял во всё стороны, со squid и без онного, антивирь не прикручивал вобще..

Но вот осчусчиениё КОСОРУКОСТИ не проходит 5 день.
Уже преосмыслил и осознал что со squid и frox все очень даже нормально, хотя грешил сначала на них.

Кто сталкивался, может что подскажите.

И ещё: как сделать настройку непрзрачности frox, всмысле где и как создаются и хранятся логины/пароли для пользователей frox.

[AnW]

У меня впечатление что тема нечитаема или фрокс - выкидышь не способный к жизни!!

[InventoR]

У меня впечатление что тема нечитаема или фрокс - выкидышь не способный к жизни!!

скорее выкидываеш.
сам попробовал.
в итоге total нормально, opera не захотела работать.
плюнул и снес его. буду ждуть когда найду что-то более стоящее.

[Dolphin_BSD]

У меня впечатление что тема нечитаема или фрокс - выкидышь не способный к жизни!!

скорее выкидываеш.
сам попробовал.
в итоге total нормально, opera не захотела работать.
плюнул и снес его. буду ждуть когда найду что-то более стоящее.

Незнаю, если не прозрачная прокся то все работает на УРА. и в Опере и с Мазиле и в Тотале !

[hizel]

и вообще
что за мания на все прокси ставить, зачем?

[AnW]

Добился аналогичного с Dolphin состояния когда total работает (ftp://ftp.drweb.ru/ но не ftp://ftp.lissyara.su -- а чё так??) , а Опера неработает.

А прокся - НЕОБХОДИМА. И не "зачем на всё пркся??", а в том и дело что НАДА!!

[AnW]

Ну прокся нужна непрозрачная (тож так задумано), а frox в привязке к сквиду и без онной - так же стойко упорствует.
Опция нон-транспарент вобще ниче не меняет (экспериментально подтверждено)

и еще: Я В ПЕЧАЛИ!!

если ктото в курсе в чем дело и как с этим боротся - буду рад ЛЮБОМУ совету!!

[Morty]

если так

буду рад ЛЮБОМУ совету!!

то попробуй с открытым фаером - будет ли разница(кроме конечно тех правил которые заворачивают на фтп -прокси)
ну и может быть стоит попробовать какойто другой софт

Код: Выделить всё

$ cd /usr/ports/ftp
$ make search key=proxy
Port:   frox-0.7.18_1
Path:   /usr/ports/ftp/frox
Info:   Transparent FTP proxy with caching support
Maint:  sem@FreeBSD.org
B-deps: gettext-0.16.1_3 gmake-3.81_2 libiconv-1.11_1
R-deps:
WWW:    http://www.hollo.org/frox/

Port:   ftp-proxy-4.2p2_1
Path:   /usr/ports/ftp/ftp-proxy
Info:   A port of OpenBSD's ftp-proxy
Maint:  chrissicool@chrissicool.net
B-deps: libevent-1.3e
R-deps: libevent-1.3e
WWW:    http://www.chrissicool.net/projects/ftp-proxy/

Port:   ftpproxy-1.2.3_1
Path:   /usr/ports/ftp/ftpproxy
Info:   A ftp proxy
Maint:  philippe@le-berre.com
B-deps: gettext-0.16.1_3 gmake-3.81_2 libiconv-1.11_1
R-deps:
WWW:    http://www.ftpproxy.org/

Port:   jftpgw-0.13.5_1
Path:   /usr/ports/ftp/jftpgw
Info:   Highly configurable FTP proxy
Maint:  se@FreeBSD.org
B-deps:
R-deps:
WWW:    http://www.mcknight.de/jftpgw/

Port:   pftpx-0.8_5
Path:   /usr/ports/ftp/pftpx
Info:   Much enhanced ftp proxy for pf that supports most ftp protocols
Maint:  sullrich@gmail.com
B-deps: libevent-1.3e
R-deps: libevent-1.3e
WWW:

например
/usr/ports/ftp/jftpgw
/usr/ports/ftp/ftpproxy