Langsamer FTP Verbindungsaufbau
-
Na gut okay, andernfalls hätte ich nun gesagt versuche mal ob dir das package widentd weiterhilft - das sollte das Problem auch lösen.
Schalte die Kiste doch mal aus worauf der Port weitergeleitet ist, dann wird es wohl nicht mehr gehen auf den anderen kisten.
LG
-
Danke für eure Hilfe :) kaum ist das eine problem gelöst steht das nächste vor der Tür…..
Ich habe eine VM mit Debian 7 laufen unter anderem läuft auf der vm ein Squid 2.7 den ich auch in den NAT regeln eingetragen hab aber ich kann nicht mit squid kommunizeiren weder intern über 192.168.x noch extern über die Server IP.
Ich habe gelsesen das Pfsense einen eigenen squid proxy mitbringt aber ich bin neuling und traue mich nicht sorecht an pfsene dran.
Hat jemand auch ein squid auf einer linux vm laufen ?
-
Auf einer VM nicht aber mit einem debian ja.
Was genau musst willst du denn da wissen? Also was meinst du mit kommunizieren?
Funktioniert der Seitenaufbau über den Proxy nicht?
-
Nein gar nicht er kommuniziert gar nicht mit dem Proxy weder lokal von einer vm noch extern.
Proxy ist online
root@debian ~ > netstat -tulpe | grep squid
tcp 0 0 *:36688 : LISTEN root 504429 23219/(squid)
udp 0 0 *:31583 : proxy 506174 23219/(squid)Port 36688 ist in den NAT regeln auf die vm weitergeleitet.
-
Okay, dann wäre deine Config zu sehen wohl wertvoll.
Hast du eine acl src hinterlegt?
-
http_port 36688 icp_port 0 cache_mem 100 MB cache_dir ufs /home/squid/ 9000 16 256 ipcache_size 1000 quick_abort_min 0 KB quick_abort_max 0 KB quick_abort_pct 100 cache_store_log none cache_access_log /dev/null cache_log /dev/null logfile_rotate 5 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd acl ncsa_users proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT #acl LAN1 src 192.168.0.0/255.255.0.0 http_access allow ncsa_users http_access allow !Safe_ports http_access allow CONNECT !SSL_ports #http_access allow LAN1 http_access allow ncsa_users http_access deny all -
Sieht soweit ja in Ordnung aus. Haste mal http_access allow all probiert was dann passiert? Vielleicht klappt ja das mit dem auth nicht
-
Bingo! Irgendwas war wohl mit den passwd file nicht in ordnung hab neuen user + pass erstellt und alles wunderbar :)
Danke für eure hilfe ;)
-
Nochmal eine frage wofür ich nicht extra einen Thread erstellen möchte.
Ich betreibe PFsense auf einer ESXi plattform nun habe ich gelesen das die VMware tools auch in Pfsense installiert werden können. Da aber bei mir mehrere vms laufen und ich nur ungerne restarten möchte ist die frage bringt es was die vmware tools auf pfsense zu installieren ?
-
Dafür muss nicht neu gestartet werden. Man kann einfach das Paket installieren, gestartet wird es dann automatisch. Es sind auch nicht die vmware-tools von VMware selbst, sondern die openvm tools. Sie sind aber ganz nützlich, damit vmWare oder ein VCenter bspw. Daten von der VM abfragen kann (Heartbeat, RAM, CPU etc.), insofern würde es schon Sinn machen sie zu installieren.
