Почему когда IE соединяется с прокси по HTTP — нормально инет юзает, а как только с помощью его же пытаюсь зайти на FTP обламывается!? Напрямую без прокси — работает нормально. Вообще я прокси поставил для того, чтобы все обращения наружу из внутренней сети шли через сервер, а не напрямую. Подробнее:
Топология сети такая — к свичу подключен DSL модем. К нему же еще две машины с виндовс. Далее от этого свича в соседнем здании подключен еще один свич. К нему еще 3 компа и сервер на FreeBSD. Шлюзом в интернет является ADSL модем с внутренним IP 192.168.1.1. Внутри сети компы имеют IP типа 192.168.0.х а для выхода в инет используются IP типа 192.168.1.х. Поэтому те машины, которым разрешен выход в интернет имеют по два IP. Т.е. они напрямую юзают DSL, что не есть секъюрно. Сервер используется пока как Внутренний Веб сервер. Все это было так настроено до меня. Поэтому я захотел сделать так, что бы не меняя топологии все машины ходили в инет через сервер. Я думал — подниму прокси, сделаю его шлюзом в инет для др. машин, а остальным оставлю только внутренний IP 192.168.0.х. Но вот незадача — с FTP и SMTP проблема. Что делать не знаю! Подскажите, пожалуйста, в чем может быть проблема? По моему клиенты не обращаются к squid. Что должно быть в access.log, когда через прокси например пытаешся юзать почту?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
потому что passive mode
Сдаётся мне, что на проксике не разрешён метод CONNECT, вот и обламывается твой ФТП клиент… gerakl, попробуй поспрошать гугл по поводу работы ФТП через squid. Этого там много ;)
А по поводу SMTP. Сдаётся мне, что ничего у тебя не получится со сквидом. Ну не работает этот протокол через HTTP прокси…
из того, что могу вспомнить быстро — это надо полазить в настройках IE и оторвать у него «Отображать содержимое ftp как папки», и поискать где там про пассивный режим говорится….
а какая разница, на какой порт CONNECT делать?
если клиент это умеет — значит, заработает.
ну, если в конфиге на 25 порт разрешено делать CONNECT.
разобраться, в том, как должно всё работать :)
проблема в том, что очено непонятно, что означает «кещировать почту».
более правильным выглядит поднять на сервере почтовый сервер, и чтобы он занимался отсылкой почты наружу. а клиенты могли слать только ему.
часть вопросов автоматически решится (к примеру, невозможность пройти мимо сервера), если воткнуть в сервер вторую сетевую карту, а его самого — поставить в разрыв «adsl-модем — switch»