PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Filzilla mit Squid



memphis1
30.07.10, 16:42
Hallo zusammen,

habe folgendes Problem.
Wenn ich in Filzilla eine FTP Verbindung aufbauen möchte, verbindet er sich zwar mit dem Server, aber dann bricht er immer wieder bei der "willkommens Nachricht" ab. Im "access.log" File steht nur:

TCP_MISS/401 1584 GET ftp://---Seite---/ - DIRECT/---Ip-Adresse ---text/html
Kann mir jemand sagen, wie ich das in der "squid.conf" ändere? Oder bzw, was da drin stehen muss?

Gruß

honkstar
31.07.10, 11:09
Kann mir jemand sagen, wie ich das in der "squid.conf" ändere? Oder bzw, was da drin stehen muss?
Bestimmt ... wenn du uns sagst, was jetzt in der squid.conf drinsteht...

memphis1
02.08.10, 08:05
Guten morgen,

hier mal meine Konfig:

# WELCOME TO SQUID 2.6.STABLE20
# ----------------------------
#

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


#************************************************* *****************
#****** Squid lauscht am Port 3128 ********************************
http_port 3128

#**** Die Konstellation erlaubt keine icp-Anfragen, deshalb
#**** Port 0 setzen, also deaktivieren
icp_port 0


#****** Der Prozess benötigt etwa das drei-fache an RAM Speicher **
#****** ist dieser nicht vorhanden, wird squid langsam ************
cache_mem 10000 MB


#************************************************* ******************
#******* 10000 MB Platz in 16*256 Unterverzeichnissen **************
cache_dir ufs /var/cache/squid 10000 16 256


#****** Cachegröße fuer ip-Nummern **********************************
ipcache_size 2000


#***** Log-Files ************************************************** *
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

emulate_httpd_log on
mime_table /etc/squid/mime.conf


#**************** Zugriff für das LAN src = Source ******************
acl LAN1 src 192.168.0.0/255.255.0.0

#***** Bestimmte Seiten sperren *************************************
acl gesperrteSeiten url_regex -i "etc/squid/gesperrt.txt"
http_access deny gesperrteSeiten


#***** Beschränkungen bez. PortNummern *******************************
acl SSL port 443
acl FTP port 21

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


#***** Mittagszeit InternetSeiten erlauben ***************************
#acl DAY time 12:00-13:00
#acl allowdip src 192.168.0.0/255.255.0.0
#acl Mittag dstdom_regex "etc/squid/Mittagszeit.txt"
#http_access allow allowedip Mittag DAY
#http_access deny all Mittag


#***** Beschränkungen bez. aufrufenden IPs **************************
http_access allow all !SSL
http_access allow all !FTP
http_access allow LAN1
http_access deny all


#**************** ADMINISTRATIVE PARAMETERS *************************
# E-Mail Adresse des Administrator's
cache_mgr ...

error_directory /usr/share/squid/errors/German

maximum_object_size 100 MB


Gruß

honkstar
02.08.10, 09:02
Ohne alles gelesen zu habe ... was fällt dir hier auf:

http_access allow all !FTP

bzw. was bezweckst du hiermit?
Ansonsten ist dein Konfig ein Gewurschtel aus Vorgaben und eigenen Einstellungen mit einigen Dopplungen, lies sie dir einfach nochmal aufmerksam durch...

memphis1
02.08.10, 09:28
Hallo,

ich habe es mir shcon fast gedacht,:(
Ist auch das erste mal, das ich mit squid arbeite. Allerdings läuft das zur Zeit noch nicht produktiv. Muss dann wohl noch ein paar Einstellungen ändern,:)

Aber danke erstmal für die Info mit der Regel:

http_access allow all !FTP

Habe die Regel mal rausgelöscht, aber leider bleibt Filzilla noch bei der "Willkommensnachricht" hängen.

Gibt es denn noch irgendwas in der Konfig, was definitiv falsch ist, bzw. Verbesserungen erwünscht?

Gruß