Forum général.général Frox, ftp proxy transparent

Posté par  .
Étiquettes : aucune
0
9
mai
2006
Bonjour,
je suis en train de mettre en place un système de proxy basé sur squid
et je me suis rendu compte qu'il ne gérais pas le proxy ftp, qu'à celà ne tienne je me rabat sur frox pour le ftp.

Mais je n'arrive pas à le mettre en place, petite explication:

j'ai déja un système de proxy http/ftp en place mais je n'ai aucun controle dessus c'est pourquoi je suis en train d'installer squid/frox.
Lorsqu'un client souhaite se connecter à un site web la requête est intercepté sur le chemin par un:
iptables --table nat --append PREROUTING --protocol tcp --destination-port 80 --jump DNAT --to-destination 10.x.x.x:8080 (squid est sur le port 8080)
Pas de soucis squid contacte l'autre proxy et renvoi la requête au client.

Par contre pour le ftp c'est pas ça:

iptables --table nat --append PREROUTING --protocol tcp --destination-port ftp --jump DNAT --to-destination 10.x.x.x:2121
iptables --table nat --append PREROUTING --protocol tcp --destination-port ftp-data --jump DNAT --to-destination 10.x.x.x:2121

voila ce que donne le log d'une connexion ftp:

Tue May 9 14:31:07 2006 frox[10514] Listening on 10.x.x.x:2121
Tue May 9 14:31:07 2006 frox[10514] Bound to device br0
Tue May 9 14:31:07 2006 frox[10514] Dropped privileges
Tue May 9 14:31:24 2006 frox[10515] Connect from
Tue May 9 14:31:24 2006 frox[10515] ... to [ftp_distant]()
Tue May 9 14:31:24 2006 frox[10515] Connecting to server...
Tue May 9 14:31:24 2006 frox[10515] OK
Tue May 9 14:31:24 2006 frox[10515] Apparent address = [ftp_distant]
Tue May 9 14:31:24 2006 frox[10515] Real address = [ftp_distant]
Tue May 9 14:31:24 2006 frox[10515] Proxy address = [adresse_de_l_autre_proxy_ftp]
Tue May 9 14:31:34 2006 frox[10515] Server closed the control connection
Tue May 9 14:31:34 2006 frox[10515] Closing session

Après le proxy address la connexion patiente un peu puis coupe.
Vous n'auriez pas une idée du pourquoi/comment faire pour que ça marche ?
Si vous avez une config dans un environnement similaire, je suis preneur ;)
(Mon problème vient peut etre aussi des règles iptables)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.