Че-то не так с передачей….
-
Всем доброго.
Имеем следующую схему: Два сервера с pfsense.
1. GATE1
LAN - 192.168.1.13/24
WAN - prov1 (Быстро и дорого)
OPT1 - prov2 (Дешево и сердито)
OPT2 - 192.168.2.1/24
настроена балансировка failower prov2->prov1, prov1->prov2. Прописаны группы с предпочитаемыми маршрутами (те, кому нужно шастать через быстрый канал по-любому, невзирая на стоимость), опубликованы веб и почтовый серверы, фильтр на соединения напрямую (те, у кого хватает прав шнырять мимо покси), установлен DNS для внешних клиентов (умеет рассказать, что web и mail серверы доступны по адресам, выданным обоими провами).
2. GATE2
LAN - 192.168.1.2/24
WAN - 192.168.2.2/24 GW 192.168.2.1
Установлен squid. Политикой AD всем назначен в качестве прокси. Считает кто, куда, зачем и сколько ходил.Из проблем:
1. не устанавливаются ftp соединения. Можно только через некоторые файловые менеджеры, и то: подключился, просмотрел директорию - подключился, перешел в следующую - подключился, скачал/залил файл… ни напрямую через GATE1, ни через прокси соединения не держатся.2. ОЧЕНЬ медленно открываются некоторые сайты. В частности sbrf.ru
Подозреваю, что проблемы взаимосвязаны. Причем на GATE1. Подозреваю, что дело в неправильно расставленых галках disable ftp helper, и в настройках outbond connections.Согласно инструкции http://devwiki.pfsense.org/FTPTroubleShooting я разрешил коннекты на localhost с подсетей LAN и OPT2 на соответствующих интерфейсах, на порты 8000-8300.
При желании могу снабдить выдачей pfctl -sa.
-
По поводу фтп. Я еще мало знаком с данным продуктом, поэтому не знаю всех "тонкостей". По аналогии с керио несколько общих вопросов:
1. ФТП внутрь или наружу не устанавливаются?
2. Активный или пассивный режим используете в клиентах?
3. Открыты ли порты 20, 21?
4. неплохо описано тут уважаемым dvserg http://forum.pfsense.org/index.php/topic,12206.msg66476.html#msg66476ни через прокси соединения не держатся.
сквид у Вас настроен для "проксирования" фтп?
-
ftp не устанавливается наружу. Собственных опубликованных ftp-серверов нет. squid, по-моему, по умолчанию неплохо пробрасывает ftp. С ним проблема уже решилась (сейчас боюсь лезть посмотреть работающую комбинацию галок ftp-helper на всех 6 интерфейсах :)) ) Осталась проблема с открытием sbrf.ru Нигде никаких ошибок, все с виду замечательно. Если проводок от прова воткнуть напрямую в компутер - открывается запросто. Через шлюз-прокси - никак. Канал не занят. Судя по всему, логи надо-бы смотреть на той стороне, что там не так в запросах, да только кто ж их покажет :)