phat
Goto Top

Squid und Anonymous FTP-Login

Hi

So - nun zu meinem Problem.
Suse Linux 10 läuft bei mir als Router.
Über diesen gehe ich mit einem Win2000-Client ins Netz.
Squid-Proxy in der Version 2.5 stable10 läuft auf dem Router.

Das Problem besteht darin das Squid mir kein Login-Fenster im Browser am Client eröffnet wenn ich auf FTP-Server bei denen kein Anonymous-Login erlaubt ist zugreife. Ohne Squid bekomme ich das Login-Fenster.
Alles andere funktioniert einwandfrei.
Auch wenn ich mich auf den FTP mittels benutzername:passwort@ftpserver (als Adresse) einlogge klappt es.
Nur bekomme ich eben kein Login-Fenster wenn ich nur den FTP-Server (ohne name:pw) als Adresse eingebe.

Ohne Squid: Versuch FTP-UserAnonymous -> klappt nicht -> Login-Fenster
Mit Squid: Versuch FTP-UserAnonymous -> klappt nicht -> Fehlermehldung (wie folgt) -> KEIN Login-Fenster

Fehlermeldung im Browser:

Ein FTP-Berechtigungsfehlschlag ist aufgetreten während des Versuches, den URL: ftp://xxxxxxx zu laden.
Squid sendete den folgenden FTP-Befehl:
PASS <yourpassword>
und erhielt die Antwort:
Login or Password incorrect.

Die access.log vom Squid gibt folgendes preis:
1136419109.632 3590 192.168.x.x(client-ip) TCP_MISS/401 1406 GET ftp://(adresse)/ - DIRECT/x.x.x.x(ftp-ip) text/html

Meine squid.conf:
http_port 192.168.x.x:3133
icp_port 0
cache_mem 16 MB
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl CONNECT method CONNECT
acl lokal_net src 192.168.x.0/24
acl url_ads url_regex "/etc/squid/banner-ads.acl"
deny_info NOTE_ADS_FILTERED url_ads
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny url_ads
http_access allow localhost
http_access allow lokal_net
http_access deny all
http_reply_access allow all
icp_access deny all
forwarded_for off
log_icp_queries off
header_access Allow allow all
header_access Cookie allow all
header_access Set-Cookie allow all
header_access Authorization allow all
header_access WWW-Authenticate allow all
header_access Cache-Control allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma allow all
header_access Accept allow all
header_access Accept-Charset allow all
header_access Accept-Encoding allow all
header_access Accept-Language allow all
header_access Content-Language allow all
header_access Mime-Version allow all
header_access Retry-After allow all
header_access Title allow all
header_access Connection allow all
header_access Proxy-Connection allow all
header_access All deny all
header_replace User-Agent blablub
error_directory /usr/share/squid/errors/German

Alle anderen Einstellungen in der squid.conf sind Default-Werte wie auch einige von den obigen.
Auch wenn alle Werte der squid.conf auf default sind (also z.B. die Anonymizer) besteht das Problem.

Ich hoffe Ihr könnt mir bei diesem etwas kniffligen Problem helfen weil ich da schon seit Tagen am probieren und suchen bin.

MfG Phat

Content-Key: 24206

Url: https://administrator.de/contentid/24206

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: bitmaster
bitmaster 29.01.2006 um 19:06:53 Uhr
Goto Top
Hi,

1. squid "übersetzt" http in ftp, er ist also kein echter ftp proxy
2. um auf nicht-anonyme ftp-Sites zuzugreifen,
kann man username/password in der url unterbringen:

http://user:password@ftp.ftpcompany.com

Viel Spass!
Ralf
Mitglied: phat
phat 30.01.2006 um 05:05:56 Uhr
Goto Top
Hi

Ja das es mit username:passwort in der Adresse funktioniert weiß ich doch.

Die Sache ist nur die, dass ein Bekannter von mir dieses Login-Fenster bekommt wenn er username:passwort NICHT in der Adresse angibt.
Ich habe schon mit seiner squid.conf verglichen und keine entscheidenden Unterschiede festgestellt.
Der einzige Unterschied ist: er verwendet squid 2.5 stable 6 und ich die 2.5 stable 10.
Ob es tatsächlich an der Version liegt?

MfG phat
Mitglied: bitmaster
bitmaster 30.01.2006 um 15:59:05 Uhr
Goto Top
Ups, hat ich übersehen.

Ist das Verhalten im Konqueror/Firefox auf der SuSE-box identisch?
Mitglied: phat
phat 31.01.2006 um 13:09:00 Uhr
Goto Top
Das kann ich nicht testen da auf der Suse-Box kein Konqueror/Firefox installiert ist. Dort ist garkein X11 installiert. Zum Surfen wird einzig und allein der Client benutzt.