Значит так. В идеале все должно работать так:
Весь фтп трафик заворачивается на frox, а оттуда передается на squid. Это в идеале. В реале же не работает. Напрямую через НАТ - работает, при завороте на frox, без squid - работает. Через squid, без frox - работает (но это не транспарент прокси получается для фтп.)
В чем может быть дело?
Мои конфиги:
frox.conf:
Listen 192.168.12.1
Port 2121
BindToDevice eth3
ResolvLoadHack wontresolve.doesntexist.abc
User frox
Group frox
WorkingDir /home/frox
LogLevel 20
LogFile /var/log/frox-log
PidFile /var/run/frox.pid
BounceDefend yes
TransparentData yes
CacheModule http
HTTPProxy 192.168.12.1:3128
MinCacheSize 5
MaxForks 25
MaxForksPerHost 4
MaxTransferRate 10000000
MaxUploadRate 100000000
ACL Allow 192.168.12.0/255.255.0.0 - * 21
iptables:
[0:0] -A PREROUTING -d ! 192.168.12.0/255.255.255.0 -i eth3 -p tcp -m tcp --dport 21 -j REDIRECT --to-ports 2121
squid.conf:
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB
cache_dir ufs /var/spool/squid 1024 16 256
ftp_user root@lfm.ru
ftp_passive on
acl all src 192.168.12.1-192.168.12.254
acl banlist url_regex "/etc/squid/banlist/banlist.txt"
acl antipornolist url_regex "/etc/squid/banlist/antipornolist.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl restrictedAccess src 192.168.12.100-192.168.12.200
acl LFMnet src 192.168.12.100-192.168.12.200 127.0.0.1
acl GoodList url_regex -i demoscope sextant communiquer mail aero lemonde cd.h1 fnac sncf insee lfm.ru
acl FullAccess src 192.168.12.1-192.168.12.99 192.168.12.201-192.168.12.254
reply_body_max_size 10000000 allow LFMnet
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny antipornolist LFMnet !GoodList !FullAccess
http_access deny banlist restrictedAccess !GoodList
icp_access deny all all
cache_mgr root@lfm.ru
visible_hostname lfmru
ie_refresh on
cache_effective_user squid
cache_effective_group squid
icp_port 0
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
delay_pools 0
остальное все по дефолту.
Может что где недоглядел?
Спасибо всем
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
on
05-Май-04, 17:01 (MSK)
