ftp im netz über proxy funzt nicht

Post Reply
Message
Author
Armin

ftp im netz über proxy funzt nicht

#1 Post by Armin »

hallo zusammen.
kann mir jemand helfen?
wir haben mir ein paar freunden einen proxyserver aufgebaut mittel squid und suse 6.4.
der proxy an sich läuft. nur ich kann keinen ftp-programm mehr benutzen. (auch kein chatprogramme)

woran liegt das und wie bekommen wir das so hin, daß wir über den proxy ftp von windowsrechner machen können.

dringend -danke

weissi
Posts: 40
Joined: 24. Mar 2001 20:16
Location: Freiburg
Contact:

Re: ftp im netz über proxy funzt nicht

#2 Post by weissi »

Also, du musst an den Clients das Defualt-Gateway auf den Linux-Server legen.
Dann musst am Linux-Server die Clients mit folgendem Befehl maskieren (Kernel 2.2.x):

ipchains -I forward -s 10.0.0.0/24 -j MASQ

sann sollte das eigentlich gehen
kurze Erklärung zu dem Befehl:
das -s 10.0.0.0/24 bedeutet, die ersten 24Bits sind immer gleich, die restlichen 8 (d.h.10.0.0 ist fest), das trifft also auf IP's 10.0.0.x und Netmask 255.255.255.0 zu, bei 192.168.1.x musst du z.B.
ipchains -I forward -s 192.168.1.0/24 -j MASQ
eingeben
Weissi

weissi
Posts: 40
Joined: 24. Mar 2001 20:16
Location: Freiburg
Contact:

Re: ftp im netz über proxy funzt nicht

#3 Post by weissi »

Hi nochmal, ich hatte gestern wenig Zeit, ich erklär dir jetzt noch schnell, warum FTP über Proxy und andere Proggis nicht funzen:
Der Proxy funzt NUR bei Programmen, die den Proxy-Server als Proxy eingetragen haben (z.B. Browser, wenn du FTP NUR über den browser benutzt reicht es auch den Proxy-Server als FTP-Proxy in die Browser-Config einzutragen), die anderen Programme, die so eine Option nicht besitzen gehen dann auch nicht über den Proxy ins inet, die versuchen vergeblich von dem Rechner direkt ins Internet zu kommen und das funzt ja nicht, deswegen muss der Router(in deinem Fall auch der Proxy) als Default-Gateway eingetragen sein (d.h alle verbindungen, die nicht als anders geroutet eingetragen sind werden nach ort weitergeleitet), und der Router muss die Clients mit seiner eigenen IP masskieren, da lokale IP's im Internet ja nicht gültig sind.

Weissi

Post Reply