Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Че-то не так с передачей….

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Ave Alex
      last edited by

      Всем доброго.
      Имеем следующую схему: Два сервера с pfsense.
      1. GATE1
      LAN - 192.168.1.13/24
      WAN - prov1 (Быстро и дорого)
      OPT1 - prov2 (Дешево и сердито)
      OPT2 - 192.168.2.1/24
      настроена балансировка failower prov2->prov1, prov1->prov2. Прописаны группы с предпочитаемыми маршрутами (те, кому нужно шастать через быстрый канал по-любому, невзирая на стоимость), опубликованы веб и почтовый серверы, фильтр на соединения напрямую (те, у кого хватает прав шнырять мимо покси), установлен DNS для внешних клиентов (умеет рассказать, что web и mail серверы доступны по адресам, выданным обоими провами).
      2. GATE2
      LAN - 192.168.1.2/24
      WAN - 192.168.2.2/24 GW 192.168.2.1
      Установлен squid. Политикой AD всем назначен в качестве прокси. Считает кто, куда, зачем и сколько ходил.

      Из проблем:
      1. не устанавливаются ftp соединения. Можно только через некоторые файловые менеджеры, и то: подключился, просмотрел директорию - подключился, перешел в следующую - подключился, скачал/залил файл… ни напрямую через GATE1, ни через прокси соединения не держатся.

      2. ОЧЕНЬ медленно открываются некоторые сайты. В частности sbrf.ru
      Подозреваю, что проблемы взаимосвязаны. Причем на GATE1. Подозреваю, что дело в неправильно расставленых галках disable ftp helper, и в настройках outbond connections.

      Согласно инструкции  http://devwiki.pfsense.org/FTPTroubleShooting  я разрешил коннекты на localhost с подсетей LAN и OPT2 на соответствующих интерфейсах, на порты 8000-8300.

      При желании могу снабдить выдачей pfctl -sa.

      1 Reply Last reply Reply Quote 0
      • B
        bbs
        last edited by

        По поводу фтп. Я еще мало знаком с данным продуктом, поэтому не знаю всех "тонкостей". По аналогии с керио несколько общих вопросов:
        1. ФТП  внутрь или наружу не устанавливаются?
        2. Активный или пассивный режим используете в клиентах?
        3. Открыты ли порты 20, 21?
        4. неплохо описано тут уважаемым dvserg http://forum.pfsense.org/index.php/topic,12206.msg66476.html#msg66476

        ни через прокси соединения не держатся.

        сквид у Вас настроен для "проксирования" фтп?

        1 Reply Last reply Reply Quote 0
        • A
          Ave Alex
          last edited by

          ftp не устанавливается наружу. Собственных опубликованных ftp-серверов нет. squid, по-моему, по умолчанию неплохо пробрасывает ftp. С ним проблема уже решилась (сейчас боюсь лезть посмотреть работающую комбинацию галок ftp-helper на всех 6 интерфейсах :)) ) Осталась проблема с открытием sbrf.ru Нигде никаких ошибок, все с виду замечательно. Если проводок от прова воткнуть напрямую в компутер - открывается запросто. Через шлюз-прокси - никак. Канал не занят. Судя по всему, логи надо-бы смотреть на той стороне, что там не так в запросах, да только кто ж их покажет :)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.