Страница 1 из 1
FROX
Добавлено: 2007-12-19 20:20:42
Dolphin_BSD
Добрый вечер.
Второй день мучаю "Frox" второй день непонимаю что с ним, или что со мной !
Обрисую ситуацию, есть ФРЯ на шлюзе, хочу пустить ФТП в мир, без всяких ограничений:
Ставлю Frox, настраиваю как у Лиса в мане.
Добавляю стоку в Фаервол
Код: Выделить всё
##############################################################################
$cmd 80 fwd 192.168.0.9,2121 tcp from 192.168.0.0/24 to any 21,20 via $iif
$cmd 90 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via $iif
##############################################################################
Пробую залить, вот что получаю в логе Фрокса :
Код: Выделить всё
Wed Dec 19 19:11:04 2007 frox[18138] Connect from 192.168.0.7(c7.local.news2000.com.ua)
Wed Dec 19 19:11:04 2007 frox[18138] ... to 195.140.178.54()
Wed Dec 19 19:11:04 2007 frox[18138] Connecting to server...
Wed Dec 19 19:11:04 2007 frox[18138] OK
Wed Dec 19 19:11:04 2007 frox[18138] Apparent address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 19:11:04 2007 frox[18138] Real address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 19:11:04 2007 frox[18138] Proxy address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 19:11:04 2007 frox[18138] S: 220 FTP server ready.
Wed Dec 19 19:11:04 2007 frox[18138] C: USER anonymous
Wed Dec 19 19:11:04 2007 frox[18138] S: 230 Anonymous user logged in
Wed Dec 19 19:11:04 2007 frox[18138] C: SYST
Wed Dec 19 19:11:04 2007 frox[18138] S: 215 UNIX Type: L8
Wed Dec 19 19:11:04 2007 frox[18138] C: PWD
Wed Dec 19 19:11:04 2007 frox[18138] S: 257 "/" is your current location
Wed Dec 19 19:11:04 2007 frox[18138] C: TYPE I
Wed Dec 19 19:11:04 2007 frox[18138] S: 200 TYPE is now 8-bit binary
Wed Dec 19 19:11:04 2007 frox[18138] Intercepted a PASV command
Wed Dec 19 19:11:04 2007 frox[18138] C: PASV
Wed Dec 19 19:11:04 2007 frox[18138] Rewritten 227 reply:
Wed Dec 19 19:11:04 2007 frox[18138] S: 227 Entering Passive Mode (192,168,0,9,187,93)
Wed Dec 19 19:11:04 2007 frox[18138] C: SIZE /.5d2a6b848ff6821c1aa425ede141a2bc/mister.prostofilja.2007.p.dvdrip_INTERFILM.avi
Wed Dec 19 19:11:05 2007 frox[18138] S: 213 1464977408
Wed Dec 19 19:11:05 2007 frox[18138] C: MDTM /.5d2a6b848ff6821c1aa425ede141a2bc/mister.prostofilja.2007.p.dvdrip_INTERFILM.avi
Wed Dec 19 19:11:06 2007 frox[18138] S: 213 20071217224139
Wed Dec 19 19:11:06 2007 frox[18138] C: RETR /.5d2a6b848ff6821c1aa425ede141a2bc/mister.prostofilja.2007.p.dvdrip_INTERFILM.avi
Wed Dec 19 19:12:06 2007 frox[18138] Server closed the control connection
Wed Dec 19 19:12:06 2007 frox[18138] Closing session
В чем грабли.
И может кто-то подскажет аналог Фроксу, или как открыть без вреда на фаерволе ...
Заранее спасибо.
Re: FROX
Добавлено: 2007-12-19 23:29:58
fr33man
Сам фрокс не юзал, а аналог:
Re: FROX
Добавлено: 2007-12-20 0:12:19
Dolphin_BSD
Немного попробовал и проанализировал ситуацию, что выходит :
1) чере такие програмы как ТОТАЛ работает все на Ура и в пасивном режиме и без.
2) когда пробудешь через обычный браузер затыкаеться по непонятным причинам , вот лог фрокса:
Код: Выделить всё
Wed Dec 19 23:08:02 2007 frox[35727] Listening on 192.168.0.9(localhost):2121
Wed Dec 19 23:08:02 2007 frox[35727] Dropped privileges
Wed Dec 19 23:08:24 2007 frox[35743] VS: Virus scanner temp file is /tmp/frox/tmp/VS_35743
Wed Dec 19 23:08:24 2007 frox[35743] Connect from 192.168.0.7(c7.local.news2000.com.ua)
Wed Dec 19 23:08:24 2007 frox[35743] ... to 195.140.178.54()
Wed Dec 19 23:08:24 2007 frox[35743] Connecting to server...
Wed Dec 19 23:08:24 2007 frox[35743] OK
Wed Dec 19 23:08:24 2007 frox[35743] Apparent address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 23:08:24 2007 frox[35743] Real address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 23:08:24 2007 frox[35743] Proxy address = 195.140.178.54(dl2.0day.kiev.ua)
Wed Dec 19 23:08:24 2007 frox[35743] S: 220 FTP server ready.
Wed Dec 19 23:08:24 2007 frox[35743] C: USER anonymous
Wed Dec 19 23:08:24 2007 frox[35743] S: 230 Anonymous user logged in
Wed Dec 19 23:08:24 2007 frox[35743] C: SYST
Wed Dec 19 23:08:24 2007 frox[35743] S: 215 UNIX Type: L8
Wed Dec 19 23:08:24 2007 frox[35743] C: PWD
Wed Dec 19 23:08:24 2007 frox[35743] S: 257 "/" is your current location
Wed Dec 19 23:08:24 2007 frox[35743] C: TYPE I
Wed Dec 19 23:08:24 2007 frox[35743] S: 200 TYPE is now 8-bit binary
Wed Dec 19 23:08:24 2007 frox[35743] Intercepted a PASV command
Wed Dec 19 23:08:24 2007 frox[35743] C: PASV
Wed Dec 19 23:08:24 2007 frox[35743] Rewritten 227 reply:
Wed Dec 19 23:08:24 2007 frox[35743] S: 227 Entering Passive Mode (192,168,0,9,176,31)
Wed Dec 19 23:08:24 2007 frox[35743] C: SIZE /.a843b9befcb8964fb2425549953b741a/Beglyanki.DVDRip_INTERFILM.avi
Wed Dec 19 23:08:24 2007 frox[35743] S: 213 1464432640
Wed Dec 19 23:08:24 2007 frox[35743] C: MDTM /.a843b9befcb8964fb2425549953b741a/Beglyanki.DVDRip_INTERFILM.avi
Wed Dec 19 23:08:24 2007 frox[35743] S: 213 20071218153050
Wed Dec 19 23:08:24 2007 frox[35743] C: RETR /.a843b9befcb8964fb2425549953b741a/Beglyanki.DVDRip_INTERFILM.avi
Wed Dec 19 23:08:24 2007 frox[35743] VS: Downloading to temporary file
Wed Dec 19 23:09:24 2007 frox[35743] Server closed the control connection
Wed Dec 19 23:09:24 2007 frox[35743] Closing session
Я так понимаю что-то с пасивным режимом ... или черт знает !
Re: FROX
Добавлено: 2007-12-20 0:24:18
Dolphin_BSD
fr33man писал(а):Сам фрокс не юзал, а аналог:
можно пример .. как реализовано . ?
Если Вас не затруднит конечно !
Re: FROX
Добавлено: 2007-12-21 0:50:08
fr33man
Dolphin_BSD писал(а):
можно пример .. как реализовано . ?
Если Вас не затруднит конечно !
Не, не затруднит. ))
В inet.conf раскоментируем такую строчку:
Код: Выделить всё
ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy
В фаере делаем редирект на порт 8021, аля:
Код: Выделить всё
rdr pass on $int_if inet proto tcp from $int_if:network to !$web_server port ftp -> 192.168.1.254 port 8021
И запускаем фаер с inetd: /etc/rc.d/inetd onestart
Re: FROX
Добавлено: 2007-12-24 10:57:14
Dolphin_BSD
Всем привет!
А понял свою ошибку, хочу теперь у Вас спросить совета, может есть какоето решение.!
Почему не работал ФТП, очень просто, я просто дурак не додумался .. ! Выспался 2 дня и дошло.
У меня на фаере есть 2 правила
Код: Выделить всё
##############################################################################
$cmd 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via $iif
$cmd 80 fwd 192.168.0.9,2121 tcp from 192.168.0.0/24 to any 21 via $iif
##############################################################################
Прозрачный squid и прозрачный ftp.
С такими правилами у меня работал на УРА squid, и работал ТОЛЬКО через специальные программы "TOTAL" или т.п. прозрачны FROX. А при скачивании с Браузера с ФТП серверов скачка не начиналась, так как не видно возврата.
Если у браузере указать проксик, то все качалось НА УРА. ( это я уже поже додумался, проверить )
Выходит мне надо выбирать или прозрачный проксик, или прозрачный ФТП ?
Или открывать по тупому порты ?
ИЛИ ВСЕТАКИ ЕСТЬ другой метод как то поправить правила фаера .. ??
Подскажите коль знаете !
Заранее спасибо !
Re: FROX
Добавлено: 2007-12-24 19:08:19
Dolphin_BSD
Ребята .. у Вас нет предложений или Вы игнорите даннео сообщение ?
Скажите хоть что-то ? Куда двигаться ! ..
Я так понимаю мне не inatd.conf и аналоги не помогут .. !
Что можно сделать ! ? Подскажите
Re: FROX
Добавлено: 2007-12-24 21:21:34
Alex Keda
а ты о чём вообще?
Re: FROX
Добавлено: 2007-12-25 10:10:21
hizel
может в этом случае STATEFUL правила помогут?
Re: FROX
Добавлено: 2007-12-25 11:51:57
Morty
я решал вот так
Код: Выделить всё
${FwCMD} add allow tcp from any to ${IpOut} 20,21 in via ${LanOut} setup
# пассивный FTP
# для узнавания портранджа по которому будет работать, лезем в
# /usr/home/lissyara/>sysctl net.inet.ip.portrange.first
# net.inet.ip.portrange.first: 49152
# /usr/home/lissyara/>sysctl net.inet.ip.portrange.last
# net.inet.ip.portrange.last: 65535
# Можно изгалиться примерно так, если есть желание, но я предпочитаю руками
#${FwCMD} add allow tcp from any to ${IpOut} \
#`sysctl net.inet.ip.portrange.first | awk '{print $2}'`-\
#`sysctl net.inet.ip.portrange.last | awk '{print $2}'` via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
из статьи по IPFW...это если я тебя правильно понял по поводу активного, пасивного режима. А тотал, бровзер ,как раз по разному работают. По крайней мере мне помогло, подобная ситуация была когда Zend редактором c с сайтом по фтп работаешь. Тоталом, фаром все гуд, а бровзером, зендом - фигу. Сейчас все гуд.
Re: FROX
Добавлено: 2007-12-25 16:37:47
Dolphin_BSD
Та не .. Вы немного не поняли в чем проблема.
Прозрачный СКВИД , и прозрачный ФРОК не работают вместе.
Что-то одно да, я уже проверял и у себя на 2 серваках и знакомого попросил .. у него таже фишка.
Укажешь проксик в браузере типа ИП:3128 или ФТП сервер на прогах клиентов типа ИП:21 тов се гуд ..
А без настроек не катит ... !
Re: FROX
Добавлено: 2007-12-27 15:44:19
Anwe
А у меня какието рагуля с ipfw для frox
/sbin/ipfw add 2006 fwd 10.10.11.2,2121 tcp from 10.10.11.0/24 to any 21
а фрокс пишет чтото вроде
Thu Dec 27 14:42:56 2007 frox[42613] S: 220 Frox transparent ftp proxy. Login with username[@host[:port]]
Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first
Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first
Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first
Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first
Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first
Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first
Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first
Thu Dec 27 14:42:56 2007 frox[42613] S: 530 Please login with USER first
Re: FROX
Добавлено: 2007-12-28 10:10:55
Anwe
Ну так чё я делаю нетак ?
Правило прописал вроде как надо - не только у Лиса и в других статьях по теме также.
Сразу говорю: маны читал, в Гугле смотрел, конфы frox ковырял во всё стороны, со squid и без онного, антивирь не прикручивал вобще..
Но вот осчусчиениё КОСОРУКОСТИ не проходит 5 день.
Уже преосмыслил и осознал что со squid и frox все очень даже нормально, хотя грешил сначала на них.
Кто сталкивался, может что подскажите.
И ещё: как сделать настройку непрзрачности frox, всмысле где и как создаются и хранятся логины/пароли для пользователей frox.
Re: FROX
Добавлено: 2008-01-08 15:29:23
AnW
У меня впечатление что тема нечитаема или фрокс - выкидышь не способный к жизни!!
Re: FROX
Добавлено: 2008-01-08 17:43:42
InventoR
AnW писал(а):У меня впечатление что тема нечитаема или фрокс - выкидышь не способный к жизни!!
скорее выкидываеш.
сам попробовал.
в итоге total нормально, opera не захотела работать.
плюнул и снес его. буду ждуть когда найду что-то более стоящее.
Re: FROX
Добавлено: 2008-01-08 19:56:01
Dolphin_BSD
NarkomanLove писал(а):AnW писал(а):У меня впечатление что тема нечитаема или фрокс - выкидышь не способный к жизни!!
скорее выкидываеш.
сам попробовал.
в итоге total нормально, opera не захотела работать.
плюнул и снес его. буду ждуть когда найду что-то более стоящее.
Незнаю, если не прозрачная прокся то все работает на УРА. и в Опере и с Мазиле и в Тотале !
Re: FROX
Добавлено: 2008-01-09 16:21:58
hizel
и вообще
что за мания на все прокси ставить, зачем?
Re: FROX
Добавлено: 2008-01-09 17:36:45
AnW
Добился аналогичного с Dolphin состояния когда total работает (
ftp://ftp.drweb.ru/ но не
ftp://ftp.lissyara.su -- а чё так??) , а Опера неработает.
А прокся - НЕОБХОДИМА. И не "зачем на всё пркся??", а в том и дело что НАДА!!
Re: FROX
Добавлено: 2008-01-09 17:43:16
AnW
Ну прокся нужна непрозрачная (тож так задумано), а frox в привязке к сквиду и без онной - так же стойко упорствует.
Опция нон-транспарент вобще ниче не меняет (экспериментально подтверждено)
и еще: Я В ПЕЧАЛИ!!
если ктото в курсе в чем дело и как с этим боротся - буду рад ЛЮБОМУ совету!!
Re: FROX
Добавлено: 2008-01-09 18:40:20
Morty
если так
AnW писал(а):
буду рад ЛЮБОМУ совету!!
то попробуй с открытым фаером - будет ли разница(кроме конечно тех правил которые заворачивают на фтп -прокси)
ну и может быть стоит попробовать какойто другой софт
Код: Выделить всё
$ cd /usr/ports/ftp
$ make search key=proxy
Port: frox-0.7.18_1
Path: /usr/ports/ftp/frox
Info: Transparent FTP proxy with caching support
Maint: sem@FreeBSD.org
B-deps: gettext-0.16.1_3 gmake-3.81_2 libiconv-1.11_1
R-deps:
WWW: http://www.hollo.org/frox/
Port: ftp-proxy-4.2p2_1
Path: /usr/ports/ftp/ftp-proxy
Info: A port of OpenBSD's ftp-proxy
Maint: chrissicool@chrissicool.net
B-deps: libevent-1.3e
R-deps: libevent-1.3e
WWW: http://www.chrissicool.net/projects/ftp-proxy/
Port: ftpproxy-1.2.3_1
Path: /usr/ports/ftp/ftpproxy
Info: A ftp proxy
Maint: philippe@le-berre.com
B-deps: gettext-0.16.1_3 gmake-3.81_2 libiconv-1.11_1
R-deps:
WWW: http://www.ftpproxy.org/
Port: jftpgw-0.13.5_1
Path: /usr/ports/ftp/jftpgw
Info: Highly configurable FTP proxy
Maint: se@FreeBSD.org
B-deps:
R-deps:
WWW: http://www.mcknight.de/jftpgw/
Port: pftpx-0.8_5
Path: /usr/ports/ftp/pftpx
Info: Much enhanced ftp proxy for pf that supports most ftp protocols
Maint: sullrich@gmail.com
B-deps: libevent-1.3e
R-deps: libevent-1.3e
WWW:
например
/usr/ports/ftp/jftpgw
/usr/ports/ftp/ftpproxy