squid/squidguard (debian) -> problème de transfert FTP

squid/squidguard (debian) -> problème de transfert FTP - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 06-05-2005 à 10:38:57    

bonjour,  
 
j'ai installé le couple squid et squidguard sur une debian et j'ai vraisemblablement une erreur de configuration liée au service FTP.
J'utilise squid comme proxy pour filtrer l'utilisation des ressources web, y compris le FTP.
Dans squidguard j'ai une ACL me permettant d'accéder uniquement à certains sites FTP, et dans squid une ACL définissant les clients pouvant sortir sur internet.
Jusque là tout marche bien et mes clients se connectent effectivement aux serveurs FTP.
Seulement tout transfert de fichier est erroné : seulement une partie (aléatoire) du fichier est envoyée.
Mettons que mon fichier fasse 10Ko, 9 seulement vont être envoyés, ou 2, ou 8...
Rien de très 'carré' :D
 
une copie allégée de squid.conf :  
 

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
 
ftp_user squid@test.com
ftp_list_width 32
ftp_passive on
ftp_telnet_protocol on
 
hosts_file /etc/hosts
 
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 4
 
refresh_pattern ^ftp:  1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .  0 20% 4320
 
acl all src 10.10.0.0/255.255.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT
acl network src 10.10.0.0/255.255.0.0
 
http_access allow manager localhost network
http_access allow purge localhost
http_access deny !Safe_ports
 
http_access deny purge
 
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
 
http_reply_access allow all
 
icp_access allow all
icp_access allow network
 
cache_mgr cache@test.com
cache_effective_user proxy
cache_effective_group proxy
 
visible_hostname test.com
 
http_port 3128
 
acl FTP proto FTP
always_direct allow FTP
 
coredump_dir /var/spool/squid
 
deny_info http://127.0.0.1/denied.htm network


Message édité par Krapaud le 06-05-2005 à 10:41:02
Reply

Marsh Posté le 06-05-2005 à 10:38:57   

Reply

Marsh Posté le 06-05-2005 à 10:42:41    

j'utilise filezilla pour me connecter à un serveur FTP via squid, en fait c'est le seul client que j'ai vu qui permettait de se connecter à un proxy http pour faire du ftp :o
 
le téléchargement via un navigateur ou filezilla marche très bien par contre :o


Message édité par Krapaud le 06-05-2005 à 10:46:19
Reply

Marsh Posté le 06-05-2005 à 10:46:13    

ça serait pas un truc à la con, genre transfert en mode binaire ou ascii?

Reply

Marsh Posté le 06-05-2005 à 10:46:46    

j'ai essayé les deux modes, j'ai essayé aussi la connexion en mode passif et actif mais rien n'y fait :o

Reply

Marsh Posté le 06-05-2005 à 10:49:25    

ben passif actif, c'est clair que ça peut rien y faire...
 
t'as rien dans les log?

Reply

Marsh Posté le 06-05-2005 à 10:56:21    

1115369332.247  16895 10.10.20.50 TCP_MISS/200 186927 CONNECT 212.78.204.233:64635 - DIRECT/212.78.204.233 -


 
ça par ex c'est un transfert d'un fichier en mode auto (binaire par défaut).
Le fichier uploadé fait 245Ko et le fichier uploadé n'en fait que 216ko.
 
En fait on a l'impression que le client se déconnecter avant la fin du transfert :o

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed