День добрый. Возникла проблемма. Юзвери не могут создавать папки на внешних фтп. В мир попадают через squid. Что подправить? Или можно сделать чтобы они ходили на внешний фтп минуя squid? Что тогда написать в иптаблес?

• Доступ к внешним ftp,Vaso Petrovich, 12:25 , 13-Июл-06
  • Доступ к внешним ftp,zloy, 13:33 , 13-Июл-06
• Доступ к внешним ftp,John, 13:33 , 13-Июл-06
  • Доступ к внешним ftp,zloy, 13:53 , 13-Июл-06
    • Доступ к внешним ftp,KobaLTD, 14:51 , 13-Июл-06
      • Доступ к внешним ftp,zloy, 14:55 , 13-Июл-06
        • Доступ к внешним ftp,dimus, 15:36 , 13-Июл-06
          • Доступ к внешним ftp,zloy, 15:53 , 13-Июл-06
            • Доступ к внешним ftp,John, 16:39 , 13-Июл-06

>День добрый. Возникла проблемма. Юзвери не могут создавать папки на внешних фтп.
>В мир попадают через squid. Что подправить? Или можно сделать чтобы
>они ходили на внешний фтп минуя squid? Что тогда написать в
>иптаблес?
чтобы создавать папки как-минимум надо иметь права на это, только что проветсировал, там где есть права все воркает через сквид, так что проблема надуманая

>чтобы создавать папки как-минимум надо иметь права на это, только что проветсировал,
>там где есть права все воркает через сквид, так что проблема
>надуманая

Права есть. С самого сервера я нармально захожу на внешний фтп и делаю что угодно. А с локальных машин позволяет тока копировать информацию с внешнего фтп, но вот создавать или удалить ничего не даёт.

>День добрый. Возникла проблемма. Юзвери не могут создавать папки на внешних фтп.
>В мир попадают через squid. Что подправить? Или можно сделать чтобы
>они ходили на внешний фтп минуя squid? Что тогда написать в
>иптаблес?

IMHO, лучшее решение - это использовать frox - прозрачный ftp прокси с возможностями ACL, ограничения трафика и т.п. Ссылка и описание здесь, на сайте в разделе софта->прокси.

>IMHO, лучшее решение - это использовать frox - прозрачный ftp прокси с возможностями ACL, >ограничения трафика и т.п. Ссылка и описание здесь, на сайте в разделе софта->прокси.

frox штука чудная но у меня squid стоит с NCSA аунтификацией а если привязать к нему frox аунтефикация перестаёт работать.... поэтому и возник вопрос. Как можно это дело совокупить или обойти...

>>IMHO, лучшее решение - это использовать frox - прозрачный ftp прокси с возможностями ACL, >ограничения трафика и т.п. Ссылка и описание здесь, на сайте в разделе софта->прокси.
>
>frox штука чудная но у меня squid стоит с NCSA аунтификацией а
>если привязать к нему frox аунтефикация перестаёт работать.... поэтому и возник
>вопрос. Как можно это дело совокупить или обойти...

Когда лезишь с локала попробуй постапить "ПАСИВ ФТП"

>Когда лезишь с локала попробуй постапить "ПАСИВ ФТП"

Лезу TotalCommander. Ставлю галку перед пассивным режимом. Всё работает. Я счастлив. НО! Кагда лезу ie или firefox на какойнить сайт, вопроса о вводе логина и пароля нет. Т.е. получается что аунтификации нет. А инфы не нашёл в которая бы обьяснила как связать squid+ncsa+frox...

>>Когда лезишь с локала попробуй постапить "ПАСИВ ФТП"
>
>Лезу TotalCommander. Ставлю галку перед пассивным режимом. Всё работает. Я счастлив. НО!
>Кагда лезу ie или firefox на какойнить сайт, вопроса о вводе
>логина и пароля нет. Т.е. получается что аунтификации нет. А инфы
>не нашёл в которая бы обьяснила как связать squid+ncsa+frox...

Вы просто ввели адрес ФТП? Или сказали, что коннектиться как юзер?
Попробуйте так:

ftp://user_name:password@ftp.remotehost.domain

или так
ftp://user_name@ftp.remotehost.domain

>>>Когда лезишь с локала попробуй постапить "ПАСИВ ФТП"
>>
>>Лезу TotalCommander. Ставлю галку перед пассивным режимом. Всё работает. Я счастлив. НО!
>>Кагда лезу ie или firefox на какойнить сайт, вопроса о вводе
>>логина и пароля нет. Т.е. получается что аунтификации нет. А инфы
>>не нашёл в которая бы обьяснила как связать squid+ncsa+frox...
>
>Вы просто ввели адрес ФТП? Или сказали, что коннектиться как юзер?
>Попробуйте так:
>
>ftp://user_name:password@ftp.remotehost.domain
>
>или так
>ftp://user_name@ftp.remotehost.domain

Извините но речь не о том! Связка squid+ftp пашет! Не работает NCSA, авторизация пользователей squid. Поэтому хотелось бы обойти squid и не затрагивать тем самым NCSA.

>>>>Когда лезишь с локала попробуй постапить "ПАСИВ ФТП"
>>>
>>>Лезу TotalCommander. Ставлю галку перед пассивным режимом. Всё работает. Я счастлив. НО!
>>>Кагда лезу ie или firefox на какойнить сайт, вопроса о вводе
>>>логина и пароля нет. Т.е. получается что аунтификации нет. А инфы
>>>не нашёл в которая бы обьяснила как связать squid+ncsa+frox...
>>
>>Вы просто ввели адрес ФТП? Или сказали, что коннектиться как юзер?
>>Попробуйте так:
>>
>>ftp://user_name:password@ftp.remotehost.domain
>>
>>или так
>>ftp://user_name@ftp.remotehost.domain
>
>Извините но речь не о том! Связка squid+ftp пашет! Не работает NCSA,
>авторизация пользователей squid. Поэтому хотелось бы обойти squid и не затрагивать
>тем самым NCSA.

IMHO: "squid+ftp пашет" до тех пор, пока Вам не потребуется переименовать/удалить файл/каталог. На счет frox - да, его лучшее применение как прозрачного прокси, но он тоже может аутентифицировать пользователей(правда только basic аутентификация). Но если его сделать поверх, например, ssl(можно использовать stunnel - есть и под винду и может работать в качестве сервиса) или IPSec, то можно использовать и basic аутентификацию - получится достаточно безопасно. А на счет ie и пр., так у них можно указать разные прокси для http и ftp.