Подключение к FTP через squid [Решено]

[dormidont3]

Не могу подключиться к внешнему ФТП. На машину установлена файлзилла. Пытаюсь подключиться к ФТП, но выдает ошибку. В настройках программы указал адрес сервера и порт 3128. Посмотрел логи squid он пишет
TCP_DENIED/403 3469 CONNECT filecoi.irro.ru:21 - HIER_NONE/- text/html

Если в программе не указывать в настройках сервер и порт кальмара, то он вообще не дергается.

В настройках squid порт 21 указал.

Код: [Выделить]

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl Safe_ports port 591    # Filemaker
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 5005    # MyTest
acl Safe_ports port 1025-65535   # Other ports
acl Safe_ports port 280    # HTTP-MGMT
acl Safe_ports port 70    # GOPHER
acl Safe_ports port 80    # HTTP
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 444    # Port444
acl Safe_ports port 22    # SFTP
acl Safe_ports port 631    # CUPS
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 901    # SWAT
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 210    # WAIS
acl SSL_ports port 563    # SNEWS (C)
acl Safe_ports port 6881    # proxy
acl Safe_ports port 21    # FTP
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager

http_access deny !Safe_ports !SSL_ports

acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24    # locla
acl our_networks src 127.0.0.0/8    # LOCALHOST
http_access deny !our_networks
http_access allow all
http_access deny all
http_port 3128


[ruslandh]

Может что-нибудь типа этого надо добавить (нашёл в Google)?

acl SSL_ports port 443 21               #(Edit add the ftp port 21 to SSL port acl)
acl ftp proto FTP                              #(Create a new acl for ftp protocol)
http_access allow ftp                       #(Allow browsing above created ftp acl)

[dormidont3]

Стало лучше, но всё равно кочевряжится.
Вот что пишет FileZilla

Код: [Выделить]

Статус: Соединяюсь с filecoi.irro.ru через прокси
Статус: Соединяюсь с 192.168.1.1:3128...
Статус: Соединение с прокси установлено, подтверждаю установление связи...
Ответ: Ответ прокси: HTTP/1.1 200 Connection established
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 Private FTP Server
Команда: USER *******
Ответ: 331 Please specify the password.
Команда: PASS **********
Ответ: 230 Login successful.
Команда: OPTS UTF8 ON
Ответ: 200 Always in UTF8 mode.
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/"
Команда: TYPE I
Ответ: 200 Switching to Binary mode.
Команда: PASV
Ответ: 227 Entering Passive Mode (195,64,213,197,251,86).
Команда: LIST
Статус: Соединяюсь с 192.168.1.1:3128...
Статус: Соединение с прокси установлено, подтверждаю установление связи...
Ответ: Ответ прокси: HTTP/1.1 403 Forbidden
Ошибка: Не установлена связь с прокси: ECONNRESET - Connection reset by peer
Ошибка: Превышено время ожидания соединения
Ошибка: Не удалось получить список каталогов
Попробовал на прямую с сервака подключиться через mc подключилось влет

[ruslandh]

http://serverfault.com/questions/427655/squid-and-ftp-connections


acl SSL_ports port 50000-50010

[dormidont3]

Не помогло... Если я правильно понял, там нужно ещё в проге порты принудительно казать... Тоже не дало эффекта...

[dormidont3]

Вывел лог сквида только по этому подключению. Как оказалось кроме 21го порта нужно было добавиь в доверенные ещё несколько, вписал строчку

Код: [Выделить]

acl Safe_ports port 63000-65535и в итоге всё подключилось. Вот лог сквида. Почему меняется порт и что это вообще за порты я не знаю, но за то всё работает

Код: [Выделить]

1422439242.142  90560 192.168.1.232 TCP_MISS/200 116 CONNECT filecoi.irro.ru:21 - HIER_DIRECT/195.64.213.197 -
1422439250.205     11 192.168.1.232 TCP_MISS/200 227 CONNECT 195.64.213.197:64690 - HIER_DIRECT/195.64.213.197 -
1422439258.221      9 192.168.1.232 TCP_MISS/200 390 CONNECT 195.64.213.197:63599 - HIER_DIRECT/195.64.213.197 -
1422439262.565     55 192.168.1.232 TCP_MISS/200 234 CONNECT 195.64.213.197:64953 - HIER_DIRECT/195.64.213.197 -
1422439264.207   4984 192.168.1.232 TCP_MISS/200 9607714 CONNECT 195.64.213.197:64398 - HIER_DIRECT/195.64.213.197 -
1422439268.686      9 192.168.1.232 TCP_MISS/200 234 CONNECT 195.64.213.197:64761 - HIER_DIRECT/195.64.213.197 -
1422439274.384     10 192.168.1.232 TCP_MISS/200 707 CONNECT 195.64.213.197:63436 - HIER_DIRECT/195.64.213.197 -
1422439276.209      9 192.168.1.232 TCP_MISS/200 640 CONNECT 195.64.213.197:63815 - HIER_DIRECT/195.64.213.197 -
1422439277.033      9 192.168.1.232 TCP_MISS/200 469 CONNECT 195.64.213.197:64536 - HIER_DIRECT/195.64.213.197 -
1422439278.452     19 192.168.1.232 TCP_MISS/200 234 CONNECT 195.64.213.197:64241 - HIER_DIRECT/195.64.213.197 -
1422439279.127     22 192.168.1.232 TCP_MISS/200 301 CONNECT 195.64.213.197:64957 - HIER_DIRECT/195.64.213.197 -
1422439279.748     10 192.168.1.232 TCP_MISS/200 234 CONNECT 195.64.213.197:63816 - HIER_DIRECT/195.64.213.197 -
1422439280.999     10 192.168.1.232 TCP_MISS/200 234 CONNECT 195.64.213.197:63499 - HIER_DIRECT/195.64.213.197 -
1422439284.647   3017 192.168.1.232 TCP_MISS/200 234 CONNECT 195.64.213.197:64594 - HIER_DIRECT/195.64.213.197 -
1422439285.599     11 192.168.1.232 TCP_MISS/200 905 CONNECT 195.64.213.197:63525 - HIER_DIRECT/195.64.213.197 -


[ksa]

Вестимо порты для так называемого пассивного режима работы ftp нужны были.