Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / Как использовать ftp прокси

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
При попытке соединиться через ftp proxy (клиент filezilla 3.0.6) появляется сообщение:
"Статус: Ожидаю коннекта...
Статус: Using proxy proxy1:3121
Статус: Определение IP для proxy1
Статус: Соединяюсь с 192.168.12.116:3121...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 400 access denied."
Это сообщение появляется при попытке доступа к любому внешнему ftp серверу через прокси.

Подскажите плиз с чем это может быть связано. Какие настройки следует изменить, чтобы пользователь получил доступ через ftp прокси?
Сервер ESERV 3 установлен недавно и большая часть настроек по умолчанию. Пользователь, который пытается соединиться с внешним сервером может нормально работать в интернете (внесен в белый список), используется ip авторизация .
 
Комментарии к этой версии (13.02.2008 16:17) [~reserv] d29aa987
АвторДатаТекстtags
pig13.02.2008 17:19
Лог прокси хорошо бы увидеть.

А точно в ответе 400? Прокси может ответить с кодом 500. Но тогда это означает, что вы используете авторизацию на прокси, и авторизация не проходит — нет пользователя или пароль неверный.
imported
ac13.02.2008 18:21
Проверьте, что тип прокси выбран верно. См. настройки FileZilla здесь (добавил 3.0.6):
http://www.eserv.ru/FileZilla

Соединение через Eproxy устанавливается так (в тесте вместо условного имени хоста 'EPROXY' использовал localhost):
filezilla eproxy
imported
pig13.02.2008 19:20
А, нашёл!
IsLanClient 0= | " 400 access denied.{CRLF}" FPUTS StopProtocol \EOF

Клиент подключается не из локальной сети, вот в чём дело.
imported
reserv13.02.2008 19:22
pig пишет: Лог прокси хорошо бы увидеть.

А точно в ответе 400? Прокси может ответить с кодом 500. Но тогда это означает, что вы используете авторизацию на прокси, и авторизация не проходит — нет пользователя или пароль неверный.

Лог прокси смогу добыть только завтра (сейчас пишу из дома).
В ответе точно 400. Когда пытался войти через ftp клиент far manager появлялось сообщение "400 access denied.", т.е. такое же как и в filezilla.
Полагаю, нужен фрагмент файла eproxy.log? В файлы логов estata ничего не попадало.
ac пишет: Проверьте, что тип прокси выбран верно. См. настройки FileZilla здесь (добавил 3.0.6):
http://www.eserv.ru/FileZilla

Использовал именно эту настройку.
imported
reserv13.02.2008 19:24
pig пишет: А, нашёл!
IsLanClient 0= | " 400 access denied.{CRLF}" FPUTS StopProtocol \EOF

Клиент подключается не из локальной сети, вот в чём дело.

Хм... странно в интернет этот пользователь входит нормально.
Да и в список локальных сетей включен 192.168.12.*
imported
pig13.02.2008 20:30
IsLanClient проверяет не по списку ловальных сетей, а чисто по диапазонам IP-адресов. Надо посмотреть, с какого адреса идёт подключение.
Eproxy\conf\ftp-proxy\OnThreadConnect.rules.txt
Добавьте после первой следующую строку:
CLIENT 444 LOG

В логе DATA\log\ftp\{MMDD}ftpp.log будут строки вида:
20080214 10:11:12 2456 Get from client: 192.168.12.66
imported
reserv14.02.2008 08:01
В логе 0214ftpp.log появились строки:
20080214 07:53:39 25 Get from client: 192.168.12.193 20080214 07:53:44 26 Get from client: 192.168.12.193 20080214 07:53:49 27 Get from client: 192.168.12.193

И доступа нет... возвращается ошибка 400 access denied
Сервер и клиент вроде в одной подсети
imported
Dandy14.02.2008 08:48
попробуйте закомментировать проверку на локальность клиента
\ IsLanClient 0= | " 400 access denied.{CRLF}" FPUTS StopProtocol \EOF
imported
reserv14.02.2008 08:52
Закомментировал, доступ появился
Спасибо
А можно вопрос, эта строка наверняка там не просто так? После того как я ее закомментировал ничего плохого случиться не может?
imported
pig14.02.2008 09:38
Могут попользовать вас снаружи. Поэтому слушающие порты прокси рекомендуется открывать на конкретном интерфейсе, смотрящем в локальную сеть. Дополнительная защита.

В порядке полного бреда — какая версия Eserv установлена? Что пишет о себе Eproxy в Eproxy.log?
imported
reserv14.02.2008 09:44
Понятно. Спасибо.
Модем настроен роутером со включенным firewall'ом теоретически внешние подобные попытки должен отбивать
imported
Работает на Eserv/5.05567 (10.02.2020)