URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2491
[ Назад ]

Исходное сообщение
"frox. достал. устал."
Отправлено Andymion , 21-Сен-04 19:43

Вкратце. Cтоит freebsd 4.10, squid, frox. Оба прокси в режиме transparent. Форвардится трафик на соотв.порты проксей.
frox гад одолел уже.
При попытке подсоединения к нему клиента в логе пишет
Connection from xxx.xxx.xxx.xxx (клиент)
...to xxx.xxx.xxx.xxx (желаемый ftp-сервер)
Unable to resolve hosts - in ACL
501 Connection denied. Bye
какого лешего ему надо?
и ResolvLoadHack прописан
и ACL Allow * - *
чего он резолвить не может?
p.s. squid в режиме transparent работает идеально. ipfw ничего лишнего не запрещает.

Содержание

frox. достал. устал.,ipmanyak, 20:30 , 21-Сен-04
frox. достал. устал.,Andymion, 12:41 , 22-Сен-04

Сообщения в этом обсуждении

"frox. достал. устал."
Отправлено ipmanyak , 21-Сен-04 20:30

а оно тебе надо frox ? может проще правилами ipfw пущать ftp мимо сквида напрямую ?

"frox. достал. устал."
Отправлено Andymion , 22-Сен-04 12:41

Проблема вроде как решена.
Один явно мой косяк - ACL * - * * надо было писать.
Второй косяк не понимаю. ftp_passive хоть on хоть off пиши - один хрен. фтп сервера с 20 порта ломятся соединяться.
В активном режиме при открытом 20 на файрволе все работает.