Че-то не так с передачей….



  • Всем доброго.
    Имеем следующую схему: Два сервера с pfsense.
    1. GATE1
    LAN - 192.168.1.13/24
    WAN - prov1 (Быстро и дорого)
    OPT1 - prov2 (Дешево и сердито)
    OPT2 - 192.168.2.1/24
    настроена балансировка failower prov2->prov1, prov1->prov2. Прописаны группы с предпочитаемыми маршрутами (те, кому нужно шастать через быстрый канал по-любому, невзирая на стоимость), опубликованы веб и почтовый серверы, фильтр на соединения напрямую (те, у кого хватает прав шнырять мимо покси), установлен DNS для внешних клиентов (умеет рассказать, что web и mail серверы доступны по адресам, выданным обоими провами).
    2. GATE2
    LAN - 192.168.1.2/24
    WAN - 192.168.2.2/24 GW 192.168.2.1
    Установлен squid. Политикой AD всем назначен в качестве прокси. Считает кто, куда, зачем и сколько ходил.

    Из проблем:
    1. не устанавливаются ftp соединения. Можно только через некоторые файловые менеджеры, и то: подключился, просмотрел директорию - подключился, перешел в следующую - подключился, скачал/залил файл… ни напрямую через GATE1, ни через прокси соединения не держатся.

    2. ОЧЕНЬ медленно открываются некоторые сайты. В частности sbrf.ru
    Подозреваю, что проблемы взаимосвязаны. Причем на GATE1. Подозреваю, что дело в неправильно расставленых галках disable ftp helper, и в настройках outbond connections.

    Согласно инструкции  http://devwiki.pfsense.org/FTPTroubleShooting  я разрешил коннекты на localhost с подсетей LAN и OPT2 на соответствующих интерфейсах, на порты 8000-8300.

    При желании могу снабдить выдачей pfctl -sa.



  • По поводу фтп. Я еще мало знаком с данным продуктом, поэтому не знаю всех "тонкостей". По аналогии с керио несколько общих вопросов:
    1. ФТП  внутрь или наружу не устанавливаются?
    2. Активный или пассивный режим используете в клиентах?
    3. Открыты ли порты 20, 21?
    4. неплохо описано тут уважаемым dvserg http://forum.pfsense.org/index.php/topic,12206.msg66476.html#msg66476

    ни через прокси соединения не держатся.

    сквид у Вас настроен для "проксирования" фтп?



  • ftp не устанавливается наружу. Собственных опубликованных ftp-серверов нет. squid, по-моему, по умолчанию неплохо пробрасывает ftp. С ним проблема уже решилась (сейчас боюсь лезть посмотреть работающую комбинацию галок ftp-helper на всех 6 интерфейсах :)) ) Осталась проблема с открытием sbrf.ru Нигде никаких ошибок, все с виду замечательно. Если проводок от прова воткнуть напрямую в компутер - открывается запросто. Через шлюз-прокси - никак. Канал не занят. Судя по всему, логи надо-бы смотреть на той стороне, что там не так в запросах, да только кто ж их покажет :)


Locked