Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid als Proxy - FTP geht nicht mehr

Frage Linux Linux Netzwerk

Mitglied: HappyAndy

HappyAndy (Level 1) - Jetzt verbinden

24.10.2007, aktualisiert 12.11.2007, 9895 Aufrufe, 10 Kommentare

Hiho... ich bins mal wieder...

uns ist vor kurzem unser Proxyserver abgeschmiert... nun habe ich im eilverfahren einen neuen aufgesetzt. Eine Suse Linux 10.3 Maschine mit einem squid Proxy....

wenn ich direkt in KDE den Proxy eintrage funktioniert auch alles soweit, nur beim Test sagt er mir, das FTP nicht funktioniert... Fehler 400

Problem ist, das ich hier in der Firma eine Software laufen habe, die jeden Abend daten mit einem Server austauscht... und das ganze per FTP... und das funktioniert nun nicht mehr... sollte es aber

der Port 21 ist bei unsere Firewall auch komplett dicht... daher soll dieser über den Proxy durch den Port 8080 getunnelt werden...

ich sitze nun seit 3 Tagen an dem Problem... und ich bin nun langsam mit meinem Latein am Ende!

Ach ja... auf dem Proxyserver läuft zudem ein Apache... vielleicht hat das ja damit was zu tun....



BITTE BITTE HIIIILFE!
Mitglied: aqui
24.10.2007 um 14:10 Uhr
Hast du ggf. vergessen FTP passive zu aktivieren am Squid sofern du über eine NAT Firewall musst ??

http://www.squid-handbuch.de/hb/node33_ct.html#1945
Bitte warten ..
Mitglied: HappyAndy
24.10.2007 um 15:32 Uhr
Also ich werd das mal versuchen... vielleicht bringt es ja was....

ich hab da mal nen Test laufen lassen... da bekomme ich dann folgende Fehlermeldung:

  • About to connect() to proxy 172.29.29.30 port 8080 (#0)
  • Trying 172.29.29.30... connected
  • Connected to 172.29.29.30 (172.29.29.30) port 8080 (#0)
GET ftp://ftp.novell.com;type=i HTTP/1.1
User-Agent: curl/7.16.4 (i686-suse-linux-gnu) libcurl/7.16.4 OpenSSL/0.9.8e zlib/1.2.3 libidn/1.0
Host: ftp.novell.com:21
Pragma: no-cache
Accept: */*
Proxy-Connection: Keep-Alive

  • HTTP 1.0, assume close after body
< HTTP/1.0 400 Bad Request
< Server: squid/2.6.STABLE14
< Date: Wed, 24 Oct 2007 13:13:35 GMT
< Content-Type: text/html
< Content-Length: 1194
< Expires: Wed, 24 Oct 2007 13:13:35 GMT
< X-Squid-Error: ERR_INVALID_URL 0
< X-Cache: MISS from netgw.HOFMANN-DE
< X-Cache-Lookup: NONE from netgw.HOFMANN-DE:8080
< Via: 1.0 netgw.HOFMANN-DE:8080 (squid/2.6.STABLE14)
< Proxy-Connection: close
<
{ [data not shown]
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1194 100 1194 0 0 39613 0 --:--:-- --:--:-- --:--:-- 39613 100 1194 100 1194 0 0 38778 0 --:--:-- --:--:-- --:--:-- 0* Closing connection #0



Vielleicht kann ja damit jemand von euch was anfangen, und mir sagen was zu tun ist...
Bitte warten ..
Mitglied: HappyAndy
24.10.2007 um 16:09 Uhr
also das mit dem passiven hat leider auch nix gebracht
Bitte warten ..
Mitglied: aqui
24.10.2007 um 17:39 Uhr
Sieht so aus als ob dort einer versucht HTTP mit einem FTP Server zu sprechen...das geht natürlich niemals !

Hast du im Browser in den Proxy Settings denn auch den FTP Server eingetragen mit dem entsprechenden Port ???
Aus dem Browser musst du dann natürlich eingeben ftp://ftp.novell.com
Bitte warten ..
Mitglied: HappyAndy
25.10.2007 um 09:05 Uhr
Mhhh naja... es soll wohl so sein, das FTP hier über das Protokoll 8080 getunnelt wird... und das hat wohl früher irgendwie funktioniert... sprich an unserer Firewall ist Port 21 zu... und der Squid soll also sobald jemand über Port 21 kommunizieren will das durch port 8080 leiten...

also das Problem besteht noch immer...
Bitte warten ..
Mitglied: aqui
26.10.2007 um 13:52 Uhr
OK, dann muss ja mindestens der FTP Server auf der anderen Seite auf Port 8080 eingestellt sein und noch einen 2ten Port, denn wie du ja sicher selber weisst arbeitet FTP mit 2 Ports nämlich TCP 20 und TCP 21. Eins ist der Data Port eins der Command Port.

Der Squid muss dann auch auf Port 8080 eingestellt sein sonst klappt das natürlich niemals.
Das was du im Browser an Ports einstellst in den Proxy Settings ist lediglich die Port Beziehung zwischen HTTP/FTP Client und dem Squid Proxy selber.... NICHT aber zwischen Proxyserver und Ziel, denn das ist natürlich immer der native Port.
Bitte warten ..
Mitglied: HappyAndy
26.10.2007 um 15:43 Uhr
OK, dann muss ja mindestens der FTP Server
auf der anderen Seite auf Port 8080
eingestellt sein und noch einen 2ten Port,
denn wie du ja sicher selber weisst arbeitet
FTP mit 2 Ports nämlich TCP 20 und TCP
21. Eins ist der Data Port eins der Command
Port.


Mhhh meinst du dann damit, das der Zielserver also auch auf Port 8080 arbeiten muß!??


Der Squid muss dann auch auf Port 8080
eingestellt sein sonst klappt das
natürlich niemals.
Das was du im Browser an Ports einstellst in
den Proxy Settings ist lediglich die Port
Beziehung zwischen HTTP/FTP Client und dem
Squid Proxy selber.... NICHT aber zwischen
Proxyserver und Ziel, denn das ist
natürlich immer der native Port.


was meinst du denn mit native Port??


also was muß ich nun tun... momentan sind port 8080 und 3123 oder sowas beim squid als die Ports eingestellt, an denen er lauscht.

An unserer Firewall sind alle ports bis auf 8080 dicht soweit ich weiß

und der Zielserver hat den Port 21 frei, aber 8080 geblockt.
Bitte warten ..
Mitglied: aqui
26.10.2007 um 21:05 Uhr
Nochmal... die nativen (ursprünglichen) TCP Ports von FTP sind TCP 20 und TCP 21 !
Der Proxy hat ja den Sinn das Clients ihn ansprechen und der Proxy dann die eigentliche Verbindung zum Zielsystem aufmachen. Bei Webtraffic (HTTP und HTTPS) sind das die Ports TCP 80 und 443 bei FTP natürlich die oben genannten.

Den Port den du am Client konfigurierst also 3128 (der klassiche Squid Port) oder 8080 ist der Zielport zwischen Client und Proxy !!!
Das ist ja genau der Sinn, denn würdest du den Proxy auf Port 80 ansprechen müsste ein Webserver oder sowas dadrauf antworten was da natürlich nicht ist, deshalb benutzt der Proxy Port 3128.
Also der Weg ist dann so:
Client Browser geht über Port TCP 3128 an den Proxy, der terminiert diese Session und macht von Sich aus dann eine Session auf dem richtigen Port 80 (wenns HTTP Web Traffic ist) zum Zielserver auf z.B. administrator.de.
Die Antwort terminiert der Proxy dann selber und leitet sie wieder auf 3128 an den Client weiter.

Du siehst an dieser Logik schon das es keinen Sinn macht den port bei normalen Servern auf andere als die Standardports zu legen, denn der Proxy und alle anderen könnten den dann nicht mehr erreichen.

Der andere Port wird NUR benutzt zwischen Client Browser und Proxy Server niemals aber zwischen Proxy und Zielsystem ! Das würde ja keinen Sinn machen !
Bitte warten ..
Mitglied: HappyAndy
12.11.2007 um 10:06 Uhr
Danke danke für die viele Hilfe... das Problem lag aber an anderer Stelle... man muß wissen, das wir hier 2 Internetzugänge nutzen, eine Standleitung und eine DSL Leitung. die Standleitung wird durch eine Firewall geschützt, auf der port 21 gesperrt war, bzw. ist... ich habe den Proxy über die DSL Leitung geroutet, und im Yast und in der squid.conf jeweils den entsprechenden Gateway eingetragen... dann ging es

aber danke für die mühen!!
Bitte warten ..
Mitglied: aqui
12.11.2007 um 12:11 Uhr
Richtig, DAS hätte man wissen müssen Gut wenns jetzt klappt und dann bitte:
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Monitoring
Squid als Proxy OK als GW NOK (3)

Frage von vikozo zum Thema Monitoring ...

LAN, WAN, Wireless
Squid Guard + Trans. Proxy. Block Site missed. ?! (1)

Frage von sleeplessnight zum Thema LAN, WAN, Wireless ...

Server
Squid Guard Proxy kann Blacklist nicht laden (1)

Frage von Chillministrator zum Thema Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...