Nowe posty

xx Dystrybucja pod HP Omen (6)
2024-03-27, 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
lamp Problem z Linux Lite po instalacji (0)
2024-03-27, 19:50:30
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: WCCP - squid - FTP  (Przeczytany 3519 razy)

bizonek

  • Gość
WCCP - squid - FTP
« dnia: 2008-08-27, 17:00:32 »
Intus

Czy ktos z was zrobil cache stron wykorzystujac wccp ? Zostalo mi tylko polaczenie FTP ? czy komus cos takiego sie udalo ?

tak wyglada zapytanie

Aug 27 17:06:25 HOST kernel: IP NAT: IN=gre0 OUT= MAC=45:00:00:4c:15:25:00:00:ff:2f:a6:e1:0a:30:7f:02:0a:30:6c:1a:00:00:88:3e:01:50:00:00:45:00:00:30:83:72:40:00:7f:06:7c:07:0a:30:51:12:c3:87:dd:84:07:9a:00:15:a3:f3:9e:5d SRC=192.168.1.2 DST=195.135.221.132 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=33650 DF PROTO=TCP SPT=1946 DPT=21 WINDOW=64512 RES=0x00 SYN URGP=0

A tak wyglada kiedy idzie bezposrednio

Aug 27 17:09:19 HOST kernel: IP NAT: IN=eth0 OUT= MAC=00:50:56:ac:32:63:00:1b:2b:bf:60:00:08:00 SRC=192.168.1.2 DST=192.168.1.26 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=34116 DF PROTO=TCP SPT=1965 DPT=21 WINDOW=64512 RES=0x00 SYN URGP=0

Jak widac roznioca jest spora zarowno zmiana interface bo idzie przez tunel a druga sprawa idzie zapytanie w swiat a nie przez proxy probowalem redirect to samo ;/

bizonek

  • Gość
WCCP - squid - FTP
« Odpowiedź #1 dnia: 2008-08-28, 15:08:28 »
hmmm udalo mi sie zrobic Aktrywne polaczenie ale to dzieki temu ze wiem ze dziala na porcie 20 i 21 w wccp dleklarowalem porty i bangla ale co jest z PASS Mode ;/ laczy sie na porcie 21 i negocjuje port do wymiany danych jakis < 1024 ale zawsze jest to losowy wiec nie moge przewidziec jaki to bedzie ;/ jakies pomysly, probuje FTP proxy jakies idzialajace w PASS mode na okreslonych portach ale ciezko ciezko ;)

jak macie jakie pomysly to piszcie. Ja moge opisac co do tej pory zrobilem ;)

bizonek

  • Gość
WCCP - squid - FTP
« Odpowiedź #2 dnia: 2008-09-09, 15:46:53 »
DLA POTOMNYCH

Zrob WCCP, SQUID'a, wlacz w Cisco obsluge WCCP2,  


########### squid.conf ##############

wccp2_router 10.0.0.2
wccp2_forwarding_method 1
wccp2_return_method 1
wccp2_assignment_method 2
wccp2_rebuild_wait on
wccp2_service dynamic 70
wccp2_service dynamic 80
wccp2_service_info 70 protocol=tcp flags=src_ip_hash priority=239 ports=2222,2223,2224,2225,2226,2227,2228
wccp2_service_info 80 protocol=tcp flags=src_ip_hash priority=240 ports=80,20,21,443


#################################

To zapewnie nam ze nasza komunikacja na tych portach bedzie mozliwa i bedize kierowana na wccp a co do FTP zainstaluj cos takiego jak jftpgw


########### jftpgw.conf ##############


        serverport              21
        defaultmode           asclient
        debuglevel             9
        dropprivileges        never
        runasuser              nobody
        loginstyle               0
        logintime               connect
        transparent-proxy       yes
        welcomeline                This is an FTP proxy jftp
        allowreservedports      no
        allowforeignaddress     yes
        commandtimeout          20
        transfertimeout       20
        forwardlookups       off
        dnslookups             off
        reverselookups       off
        changeroot             never
        cache                     off
        passcmds                *
        syslogfacility           daemon
        initialsyst                off
        strictasciiconversion     on
        dataserveraddress       eth0
        passiveportrange     2222:2228



        listen                  0.0.0.0:21
        logstyle                files
        logfile                 /var/log/jftpgw.log
        pidfile                 /var/run/jftpgw.pid



        access allow


###################################


############ iptables #################

iptables -t tproxy -A PREROUTING -i gre0 -p tcp -m tcp --dport 21 -j TPROXY --on-port 21 --on-ip 0.0.0.0
iptables -t tproxy -A PREROUTING -i gre0 -p tcp -m tcp --dport 80 -j TPROXY --on-port 8080 --on-ip 0.0.0.0

###################################

Powinno banglac, jak by jakies pytania to pisac PRV