FTP en Squid

[Ariel Martinez]

On Thu, 2 Sep 2004, Betancour, Victor - (Chi) wrote:

...

> Tengo un Firewall/Proxy, en un Linux FC2 Kernel 2.6 corriendo Squid/Iptables
> 
> y cuando intento hacer un FTP a un site público como ftp://ftp.nai.com
> desde una estación de trabajo usando IExplorer, con parches al día, a
> través del PROXY no logra conectarse y despliega el sgte. error:

...

> No se ha podido resolver el nombre de servidor o su dirección.

¿Resolucion de nombres?  Revisa la configuración DNS del cliente.

> Si enmascaro todas las conexiones para una estación de trabajo a través de 
> iptables para FULLACCESS puedo usar FTP sin problemas. 
> 
> Ahora si enmascaro sólo la conexión FTP he intento conectarme se despliega 
> lo sgte.:
> 
> -----------------------------------------------
> Error de carpeta FTP
> Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
> tiene 
> permiso de acceso a esta carpeta.
> 
> Detalles:
> Se ha superado el tiempo de espera para la operación.
> ------------------------------------------------

Problemas de control de conexiones (conntrack).  Revisa las reglas de 
iptables para comprobar que se están aceptando conexiones en estado 
ESTABLISHED y RELATED y que el módulo de kernelk correspondiente esté 
presente. 

> Si inicio la conexión desde el PROXY a ftp.nai.com logro conectarme y bajar
> files.

El proxy se comunica directamente con el servidor FTP.  El manejo del 
protocolo complejo es más fácil en ese punto. 

> Espero puedan darme alguna orientación para solucionar esto ya que en estos
> momentos
> no tengo FTP a través del Squid sólo HTTP y HTTPS.

Ensaya con wget como cliente y juega con las opciones de modo 
pasivo/no-pasivo para ver que averiguas.

-- 
Ariel Martinez.