Страница 3 из 3
Добавлено: 2007-05-03 23:03:05
Antti
Можешь не поднимать, у меня на 6.2 работает шифрование с этими конфигами...
А вот в виндовом клиенте на вкладке сведения при уст. линке в строке сжатие пишет - (нет), хотя в логах mpd пишет что есть... Кто врет ?
И еще to All: может кто знает ftp прокси, чтобы умел садиться на 127.0.0.1, а то frox не умеет...., а надо.
Добавлено: 2007-05-04 2:50:15
Abigor
здесь не кто не врет, просто для сжатия необходимо для ядра фри пару файлов, а их надо покупать. то этому сжатия и нету
Добавлено: 2007-05-04 2:52:21
Abigor
я сегодня буду тестовый сервак собирать в vmware так что протеститую статью, на предмет косяков
Добавлено: 2007-05-04 8:59:14
schizoid
тада мож в статье сделать приметку, на счет того, что для шифрования трафа нуно фрю 6.х ?
Добавлено: 2007-05-04 10:34:47
Antti
Вот попытался таки прикрутить frox к 127.0.0.1 - соединение происходит, затык в самом конце, когда удал. сервак хочет прислать свой листинг директорий. Лог frox:
Код: Выделить всё
Fri May 4 11:21:29 2007 frox[1152] Cachemgr socket file == /tmp/frox/cache//frox-cache
Fri May 4 11:21:29 2007 frox[1155] Dropped privileges
Fri May 4 11:21:29 2007 frox[1152] Listening on 127.0.0.1(localhost.test.local):2121
Fri May 4 11:21:29 2007 frox[1152] Dropped privileges
Fri May 4 11:22:44 2007 frox[1265] Connect from 192.168.5.66(ip66.net5.prv)
Fri May 4 11:22:44 2007 frox[1265] ... to 10.1.8.1()
Fri May 4 11:22:44 2007 frox[1265] Connecting to server...
Fri May 4 11:22:44 2007 frox[1265] OK
Fri May 4 11:22:44 2007 frox[1265] Apparent address = 10.1.8.1
Fri May 4 11:22:44 2007 frox[1265] Real address = 10.1.8.1
Fri May 4 11:22:44 2007 frox[1265] Proxy address = 10.1.8.1
Fri May 4 11:22:44 2007 frox[1265] S: 220 SNW ready
Fri May 4 11:22:44 2007 frox[1265] C: USER anonymous
Fri May 4 11:22:44 2007 frox[1265] S: 331 Password required for anonymous.
Fri May 4 11:22:44 2007 frox[1265] C: PASS anonymous
Fri May 4 11:22:44 2007 frox[1265] S: 230 User anonymous logged in.
Fri May 4 11:22:44 2007 frox[1265] cache.c intercepted REST
Fri May 4 11:22:44 2007 frox[1265] C: REST 0
Fri May 4 11:22:44 2007 frox[1265] S: 350 Restarting at 0. Send STORE or RETRIEVE.
Fri May 4 11:22:44 2007 frox[1265] C: PWD
Fri May 4 11:22:44 2007 frox[1265] S: 257 "/" is current directory.
Fri May 4 11:22:44 2007 frox[1265] C: SYST
Fri May 4 11:22:44 2007 frox[1265] S: 215 UNIX Type: L8
Fri May 4 11:22:44 2007 frox[1265] Rewriting PORT command to PASV
Fri May 4 11:22:44 2007 frox[1265] C: PASV
Fri May 4 11:22:44 2007 frox[1265] Rewriting 227 reply.
Fri May 4 11:22:44 2007 frox[1265] S: 200 PORT command OK.
Fri May 4 11:22:44 2007 frox[1265] Connecting to both data streams for LIST command
Fri May 4 11:22:44 2007 frox[1265] Permission denied when trying to connect to 192.168.5.66
Fri May 4 11:22:44 2007 frox[1265] Failed to contact client data port
Fri May 4 11:22:44 2007 frox[1265] S: 425 Can't open data connection
На этом все - а в клиенте фтп сайт как будто открылся, но ни одной папки нет...и ни ругани, тишина полная...если на этой же машине frox прикручиваю на сетевой интерфейс, то тогда все на ура работает...это вообще лечится ?
Добавлено: 2007-05-04 11:41:00
schizoid
Код: Выделить всё
Fri May 4 11:22:44 2007 frox[1265] Permission denied when trying to connect to 192.168.5.66
Fri May 4 11:22:44 2007 frox[1265] Failed to contact client data port
Fri May 4 11:22:44 2007 frox[1265] S: 425 Can't open data connection
мож в этом дело?
фаервол смотрел?
на предмет 20 порта?
Добавлено: 2007-05-04 11:46:52
Abigor
я бы сказал да же на предмет 20 и 21 порта
Добавлено: 2007-05-04 11:48:55
Antti
schizoid писал(а):Код: Выделить всё
Fri May 4 11:22:44 2007 frox[1265] Permission denied when trying to connect to 192.168.5.66
Fri May 4 11:22:44 2007 frox[1265] Failed to contact client data port
Fri May 4 11:22:44 2007 frox[1265] S: 425 Can't open data connection
мож в этом дело?
фаервол смотрел?
на предмет 20 порта?
дак да, именно в этом...только где криво ?
Файер смотрел, только разве надо сюда еще что то? Поправьте, если не прав...
Код: Выделить всё
00100 0 0 check-state
00200 172 22258 allow ip from any to any via lo0
00300 0 0 deny ip from any to 127.0.0.0/8
00400 0 0 deny ip from 127.0.0.0/8 to any
00500 0 0 deny ip from any to 172.16.0.0/12 in via vr0
00600 0 0 deny ip from any to 192.168.0.0/16 in via vr0
00700 0 0 deny ip from any to 0.0.0.0/8 in via vr0
00800 0 0 deny ip from any to 169.254.0.0/16 in via vr0
00900 198 100496 deny ip from any to 240.0.0.0/4 in via vr0
01000 0 0 deny icmp from any to any frag
01100 0 0 deny icmp from any to 255.255.255.255 in via vr0
01200 0 0 deny icmp from any to 255.255.255.255 out via vr0
01300 1570 188503 allow ip from any to any in via ng*
01400 1803 1014257 allow ip from any to any out via ng*
01500 3 144 fwd 127.0.0.1,2121 tcp from 192.168.5.0/24 to any dst-port 21 via vr0
01600 856 135527 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any dst-port 80 via vr0
01700 585 28020 divert 8668 ip from 192.168.5.0/24 to any out via vr0
01800 1624 1028275 divert 8668 ip from any to 10.1.171.2 in via vr0
01900 0 0 deny ip from 172.16.0.0/12 to any out via vr0
02000 13 520 deny ip from 192.168.0.0/16 to any out via vr0
02100 0 0 deny ip from 0.0.0.0/8 to any out via vr0
02200 0 0 deny ip from 169.254.0.0/16 to any out via vr0
02300 0 0 deny ip from 224.0.0.0/4 to any out via vr0
02400 0 0 deny ip from 240.0.0.0/4 to any out via vr0
02500 4002 1443421 allow tcp from any to any established
02600 107 6048 allow ip from 10.1.171.2 to any out xmit vr0
02700 8 3710 allow udp from any 53 to any via vr0
02800 4 304 allow udp from any to any dst-port 123 via vr0
02900 9 544 allow icmp from any to any icmptypes 0,8,11
03000 4992 1383531 allow gre from any to any via dc0
03100 1 48 allow tcp from any to me dst-port 1723
03200 4 192 allow tcp from any to any via dc0
03300 1848 618828 allow udp from any to any via dc0
03400 4 140 allow icmp from any to any via dc0
03500 18 2228 deny log logamount 1000 ip from any to any
65535 0 0 deny ip from any to any
Добавлено: 2007-05-04 11:55:41
Antti
Да, похоже действительно что-то не открыто...в логах ipfw нашел...
Код: Выделить всё
May 4 10:29:03 neo999 kernel: ipfw: 3500 Deny TCP 10.1.8.1:20 10.1.171.2:45000 in via vr0
May 4 10:29:12 neo999 last message repeated 2 times
May 4 10:29:58 neo999 kernel: ipfw: 3500 Deny TCP 84.204.136.3:20 10.1.171.2:45568 in via vr0
May 4 10:30:19 neo999 last message repeated 3 times
May 4 10:31:31 neo999 last message repeated 2 times
May 4 10:31:45 neo999 kernel: ipfw: 3500 Deny TCP 10.1.8.1:20 10.1.171.2:44284 in via vr0
Добавлено: 2007-05-04 12:10:20
Abigor
сделай ради прикола перед
вот это
ну и потом в логе глянь чего не хватает
Добавлено: 2007-05-04 12:36:35
schizoid
а вообще то мне кажется, что это уже совсем другая тема, мож создадаите новую и перенесите туда посты?
а то вроде как начали про мпд, а закончим?
Добавлено: 2007-05-04 12:42:31
Antti
Почему другая, IMHO та же самая, к mpd все и прикручивается, и squid и frox....
Добавлено: 2007-05-04 12:46:19
Antti
Abigor писал(а):сделай ради прикола перед
вот это
ну и потом в логе глянь чего не хватает
действительно прикол....по этому правилу ничего не ловится....
Добавлено: 2007-05-04 14:09:40
schizoid
ну а добавить явно правило, разрешающее подключение к фтп?
Добавлено: 2007-05-04 15:07:40
Antti
schizoid писал(а):ну а добавить явно правило, разрешающее подключение к фтп?
я правильно тебя понял ?
allow tcp from any to me dst-port 20,21
не помогает....
Добавлено: 2007-05-04 16:24:32
dikens3
May 4 10:31:45 neo999 kernel: ipfw: 3500 Deny TCP 10.1.8.1:20 10.1.171.2:44284 in via vr0
Чтобы разрешить FTP в приведённом случае:
... from any 20 to me 1024-65535
Добавлено: 2007-05-04 16:58:41
schizoid
ну и порядок жеж правил...
мож у тя в начале запрещает, а потом уже разрешает...
так что внимательнее
Добавлено: 2007-05-14 23:02:51
schizoid
а каким запросом к базе радиуса мона вытянуть активные сессии?
а то что-т оне выходит
пытаюсь исходя из того, что пока сессия не закрылось, время закрытия 0000-00-00, но если к примеру коннект рвется по причине глюка, то сессия не закрывается, а при коннекте узверя появляется еще одна...