squid/squidguard (debian) -> problème de transfert FTP
squid/squidguard (debian) -> problème de transfert FTP - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 06-05-2005 à 10:42:41
j'utilise filezilla pour me connecter à un serveur FTP via squid, en fait c'est le seul client que j'ai vu qui permettait de se connecter à un proxy http pour faire du ftp 
le téléchargement via un navigateur ou filezilla marche très bien par contre
Message édité par Krapaud le 06-05-2005 à 10:46:19
Marsh Posté le 06-05-2005 à 10:46:13
ça serait pas un truc à la con, genre transfert en mode binaire ou ascii?
Marsh Posté le 06-05-2005 à 10:46:46
j'ai essayé les deux modes, j'ai essayé aussi la connexion en mode passif et actif mais rien n'y fait
Marsh Posté le 06-05-2005 à 10:49:25
ben passif actif, c'est clair que ça peut rien y faire...
t'as rien dans les log?
Marsh Posté le 06-05-2005 à 10:56:21
1115369332.247 16895 10.10.20.50 TCP_MISS/200 186927 CONNECT 212.78.204.233:64635 - DIRECT/212.78.204.233 - |
ça par ex c'est un transfert d'un fichier en mode auto (binaire par défaut).
Le fichier uploadé fait 245Ko et le fichier uploadé n'en fait que 216ko.
En fait on a l'impression que le client se déconnecter avant la fin du transfert
Sujets relatifs:
- créé un serveur FTP sous IPCOP
- Probleme derniere Mandrake/Mandriva
- Probleme de compilation sous debian
- [Debian] Accès à la partition impossible par les serveurs
- problème : décallage de l'affichage de quelques pixels...
- probleme installation de linux mandrake 10.1
- Premiere Installation de Mandriva 2005 => Probleme
- Debian Pbm de Son dans les jeux !
- Debian: démarrage long -> "Starting MTA:"
Marsh Posté le 06-05-2005 à 10:38:57
bonjour,
j'ai installé le couple squid et squidguard sur une debian et j'ai vraisemblablement une erreur de configuration liée au service FTP.
J'utilise squid comme proxy pour filtrer l'utilisation des ressources web, y compris le FTP.
Dans squidguard j'ai une ACL me permettant d'accéder uniquement à certains sites FTP, et dans squid une ACL définissant les clients pouvant sortir sur internet.
Jusque là tout marche bien et mes clients se connectent effectivement aux serveurs FTP.
Seulement tout transfert de fichier est erroné : seulement une partie (aléatoire) du fichier est envoyée.
Mettons que mon fichier fasse 10Ko, 9 seulement vont être envoyés, ou 2, ou 8...
Rien de très 'carré'
une copie allégée de squid.conf :
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ftp_user squid@test.com
ftp_list_width 32
ftp_passive on
ftp_telnet_protocol on
hosts_file /etc/hosts
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 4
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 10.10.0.0/255.255.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT
acl network src 10.10.0.0/255.255.0.0
http_access allow manager localhost network
http_access allow purge localhost
http_access deny !Safe_ports
http_access deny purge
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
icp_access allow network
cache_mgr cache@test.com
cache_effective_user proxy
cache_effective_group proxy
visible_hostname test.com
http_port 3128
acl FTP proto FTP
always_direct allow FTP
coredump_dir /var/spool/squid
deny_info http://127.0.0.1/denied.htm network
Message édité par Krapaud le 06-05-2005 à 10:41:02