• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

squid , FTP und Samba klappt nicht mehr

jord

Newbie
Seitdem der squid im Betrieb habe ich keinen Zugang mehr zum FTP und zum Samba-Serverdienst. Wegen dem FTP-Fall habe ich das hier gefunden.

Code:
ftp_user squid@domain.de
ftp_passive on

Mit den Zeilen habe ich die config ergänzt. Leider hat es noch nicht zum erwünschten Erfolt geführt:

Code:
Proxy  
 eth0 192.168.2.108 / 255.255.255.0 / 192.168.2.1
 ehh1 192.168.1.1   / 255.255.255.0 /  -----

Client
 Karte1 192.168.1.5 / 255.255.255.0

Habe im Client PCmal ne zweite Netzwerkkarte zu Testzwecken eingebaut, wenn ich der z.B. die 192.168.2.155 gebe, werden die Laufwerke wieder gemountet, aber kann dann auch um den Proxy herumsurfen.Über Port 80 und 22 ist er weiterhin ohne Komplkationen erreichbar.
 

Stefan Staeglich

Advanced Hacker
Also, es wundert mich nicht, daß Samba nicht funktioniert. Squid ist ein reiner HTTP/FTP-Proxy und ist bei Samba nutzlos. Daher zwei Lösungsvorschläge:

1. Du konfigurierst Squid als transparenten Proxy (wie das geht steht z.B. hier). Dann werden alle Anfragen an Port 80 an den Squid-Port weitergereicht, er muß im Browser dann nicht eingetragen werden. Ebenfalls muß der Squid-Rechner als Router konfiguriert werden.

2. Du nimmst einen SOCKS-Proxy und versuchst es damit mal.

Gerade für dein FTP-Problem wären mehr Informationen ganz nett (Verwendete Betriebssysteme, vollständige squid.conf etc.)
 
OP
J

jord

Newbie
Kommst du aus Kempen / NRW . Wenn ja ich auch ^^ Das wäre ja ein Zufall
Würde wenn ich den squid Proxy transparent einrichte der Samba wieder erreichbar sein.
Glaube so ähnlich wie in dem Link sieht mein config auch aus:

Code:
http_port 192.168.1.1:3128
cache_mem 32 MB
maximum_object_size 10000 KB
maximum_object_size_in_memory 32 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
cache_dir ufs /var/spool/squid 2000 16 256
client_netmask 255.255.255.0
forwarded_for off
visible_hostname jord

#auth_param basic program /opt/squid/sbin/ncsa_auth /etc/squid/proxy_users
#auth_param basic children 5
#auth_param basic realm Squid proxy-cachign web server
#auth_param basic credentialsttl 2 hours

ftp_user squid@msn.com
ftp_passive off
ftp_telnet_protocol on
acl FTP_ports port 21
acl Safe_ports port 80

acl all src all

http_access allow all
http_access allow FTP_ports

Ja möchte von nem Windows XP darauf zugreifen. Muss man z.B. im Firefox auch bei FTP 192.168.2.1 , Port 3128 eingeben oder 21
 

Stefan Staeglich

Advanced Hacker
jord schrieb:
Kommst du aus Kempen / NRW . Wenn ja ich auch ^^ Das wäre ja ein Zufall

ja

Würde wenn ich den squid Proxy transparent einrichte der Samba wieder erreichbar sein.

Ja, eben wenn du das System als Router konfigurierst. Unter openSUSE geht das so

Glaube so ähnlich wie in dem Link sieht mein config auch aus:

Ich kann jetzt auch keinen Fehler entdecken.

Ja möchte von nem Windows XP darauf zugreifen. Muss man z.B. im Firefox auch bei FTP 192.168.2.1 , Port 3128 eingeben oder 21

Den selben Port wie für HTTP, also ja, 3128
 
OP
J

jord

Newbie
hmm habs jetzt mal so wie auf der Seite beschrieben, wo du mir die URL gegeben hast ...

Code:
http_port 192.168.1.1:3128
http_port 192.168.1.1:8080

icp_port 0

cache_mem 32 MB
cache_dir ufs /var/spool/squid 2000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

emulate_httpd_log on

ftp_user Squid@
ftp_passive off

visible_hostname Server1
forwarded_for off

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl FTP_ports port 21
acl Safe_ports port 80


http_access allow manager localhost
http_access deny manager
http_access allow FTP_ports
http_access allow all

wieso brauche ich den einen Routerdienst. Habe hinter dem Proxy nen Speedport.
Ehm kanns sein, dass vllt. die Firewall das blockt oder sowas in der Richtung.
Wie muss ich den den FTP-Server aufrufen.
vorher habe ich es über

Code:
ftp://ext. ip

gemacht
 

Stefan Staeglich

Advanced Hacker
Also um mich zu vergewissern: Am Speedport ist neben dem Rechner mit dem Proxy auch einer angeschlossen, auf dem ein Samba läuft?
Dann brauchst du Masquerading um am dem WinXP-System mit dem Samba kommunizieren zu können.
 
OP
J

jord

Newbie
Stefan Staeglich schrieb:
Also um mich zu vergewissern: Am Speedport ist neben dem Rechner mit dem Proxy auch einer angeschlossen, auf dem ein Samba läuft?
Dann brauchst du Masquerading um am dem WinXP-System mit dem Samba kommunizieren zu können.

Also hinter dem Router habe ich einen Server. Auf dem läuft alles Samba, Apache, ProFTPd, Squid...... An dem Server bister ein PC angeschlossen.
Aber erstmal wegen dem FTP, dass muss ja aufjedenfall gehen..
 

Stefan Staeglich

Advanced Hacker
Mensch, warum gibts du sowas nicht gleich preis. Wir haben bis jetzt also nur Zeit verplempert. Der Zugriff auf Samba und deinen FTP-Server hat mit Squid dann ja gar nichts zu tun. Was läuft denn jetzt für ne Distribution auf dem Server?
 

Stefan Staeglich

Advanced Hacker
Sofern keine iptables-Regeln dazwischen funken sollte der Zugriff auf deinen proftpd (darum gehts doch hier?) problemlos klappen. Ebenso auf den Samba. Ansonsten lauschen die vermutlich auf eth1 nicht, da die Dienste ja wie du sagst über eth0 erreichbar sind und daher prinzipiell funktionieren.
Was sagt der Browser denn, wenn du versuchst über ftp auf deinen Server zuzugreifen? Und was sagen "tail -f /var/log/messages" und "tail -f /var/log/syslog" dann?

Da dein Problem wie es ausschaut nichts mit Squid zu tun hat, sondern mit der Tatsache, daß du auf die Dienste jetzt über ein neues Netzwerkinterface zugreifen willst, verschieb ich dich mal nach TCP/IP-Netzwerke und Internetzugang
 
OP
J

jord

Newbie
also von wegen iptables absolut nichts eingerichtet. Wie kann man das den auf die andere Netzwerkkarte umlenken
 

Stefan Staeglich

Advanced Hacker
Mehr Input bitte. Ich hatte nach mehr Informationen bzgl. FTP gefragt. Was Samba angeht, setz mal in der smb.conf im Abschnitt global die Option "interfaces = eth1 lo". Danach mußt du Samba natürlich neustarten. Dann sollte der Zugriff auf den Samba von deiner Workstation aus gehen.
 
OP
J

jord

Newbie
DAS mit samba klappt nachdem ich die Einstellung geändert habe. Mist warum bin ich nicht drauf gekommen, aber was mit gerade aufgefallen ist. Emails über Outtook abrufen und ICQ geht auch nicht mehr. Anscheinend muss das alles irgendwie umstellen

also nachdem ich auf dem client über

Code:
ftp://serverip
draufzugreifen wollte und der squid das nicht wollte, habe ich die Befehle in die Konsole auf dem server getippselt.

und es kam folgendes bei raus: (messages)

Code:
jord@Server1:~$ tail -f /var/log/messages
Jul 19 16:59:58 Server1 -- MARK --
Jul 19 17:19:58 Server1 -- MARK --
Jul 19 17:39:58 Server1 -- MARK --
Jul 19 17:40:10 Server1 nagios3: Auto-save of retention data completed successfully.
Jul 19 17:59:58 Server1 -- MARK --
Jul 19 18:19:58 Server1 -- MARK --
Jul 19 18:39:58 Server1 -- MARK --
Jul 19 18:40:10 Server1 nagios3: Auto-save of retention data completed successfully.
Jul 19 18:59:58 Server1 -- MARK --
Jul 19 19:19:58 Server1 -- MARK --

und syslog

Code:
jord@Server1:~$ tail -f /var/log/syslog
Jul 19 18:40:01 Server1 /USR/SBIN/CRON[17565]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd 2>/dev/null)
Jul 19 18:40:10 Server1 nagios3: Auto-save of retention data completed successfully.
Jul 19 18:50:01 Server1 /USR/SBIN/CRON[17957]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd 2>/dev/null)
Jul 19 19:00:01 Server1 /USR/SBIN/CRON[18486]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd hourly 2>/dev/null)
Jul 19 19:00:01 Server1 /USR/SBIN/CRON[18488]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd 2>/dev/null)
Jul 19 19:09:01 Server1 /USR/SBIN/CRON[19000]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm)
Jul 19 19:10:01 Server1 /USR/SBIN/CRON[19241]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd 2>/dev/null)
Jul 19 19:17:01 Server1 /USR/SBIN/CRON[19635]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Jul 19 19:20:01 Server1 /USR/SBIN/CRON[19889]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd 2>/dev/null)
Jul 19 19:30:01 Server1 /USR/SBIN/CRON[20544]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd 2>/dev/null)
 

Stefan Staeglich

Advanced Hacker
Du mußt die Befehle bevor du auf den proftpd zugreifst in zwei Sitzungen ausführen. tail überwacht dann die beiden Log-Dateien. Das hätte ich wohl dazu schreiben müssen.
Aber egal. Beim proftpd wird es die gleiche Ursache sein wie beim Samba. Daher meine nächste Frage. Läuft proftpd als eigenständiger Daemon oder im inetd/xinetd-Verbund? Bei letzterem sind die Dateien /etc/hosts.allow und /etc/hosts.deny die nächste Anlaufstelle.

http://wiki.ubuntuusers.de/ProFTPD
 
OP
J

jord

Newbie
also hab die befehle in zwei sitzungen ausgeführt .Nach dem Aufruf hat sich nichts verändert:

Nach der Anleitung, die du mir geschickst hast, habe ich den eingerichtet.
Glaube die läuft in nem inetd/xinetd -Verbund.
In den beiden Dateien steht bei noch nichts drinne.
 
OP
J

jord

Newbie
so habe nur folgendes einstellung reingeschrieben und nen reboot gemacht. Leider gehts noch nicht:

http:ALL
https:ALL
ftp:ALL
ssh:ALL
proftpd:192.168.1.0/24

man muss die IP-Adresse von der Netzwerkkarte im Server eingeben....
 

Stefan Staeglich

Advanced Hacker
Das war auch Quark. Lösch die Zeile wieder. Kannst mal folgendes versuchen. Ändere den Eintrag für ftp in der /etc/inetd.conf mal auf "192.168.1.1:ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd". Dann den inetd mit "/etc/init.d/inetd restart" neustarten. Vielleicht bringt es ja was.
Ansonsten kannst du dich auch mal im Verzeichnis /var/log/proftpd/ nach Hinweisen umschauen.
 

Stefan Staeglich

Advanced Hacker
Das ist jetzt wohl wirklich eine andere Kiste. Pro Thread bitte nur ein Problem. Der hier ist schon etwas überstrapaziert. Dafür mußt den Server wie gestern gesagt wirklich Masquerading beibringen. Wie das geht sollte im Wiki von ubuntuusers.de ausführlich erklärt sein. Also etwas Eigeninitiative bitte. Falls wider erwarten Fragen auftauschen sollten, dann stell sie in einem separaten Thread.
 
Oben