помогите разобраться: FTP over HTTP

Обсуждение технических вопросов по продуктам Novell

Re: помогите разобраться: FTP over HTTP

Сообщение Alex-M » 21 янв 2005, 15:47

Танин Виктор писал(а):resolf.cfg:

domain fesaem.vtc.ru
nameserver 212.16.215.103 - тут мой DNS
nameserver 212.16.193.34
nameserver 212.122.1.2
nameserver 62.76.7.25

В Explorer'e пассивный режим - где настраивать???

FTP-proxy поднят, через него работают, только вот настройки соединения немного пугают:
ftp://user$ip_server@ip_proxy_int
user_name: user$ip_server

а попроще можно сделать???

ЗЫ - вообще, раз такие проблемы - надо для начала проверить с консоли сервера пингуемость и разрешаемость удалённого сервера по имени (для начала можно без фильтров)...

пингую удалённые сервера с раб. станции из внутр. сети (ftp.microsoft.com, к примеру), имя разрешается, IP получаю


212.16.215.103 - это внутренний ДНС. Все остальные - внешние. Так?
Если да - вариантов 2:
1) Поставить внешние ДНСники первыми в resolv.cfg, самый ближний - самым первым;
2) Поднять DNS-proxy, настроить на внутреннем ДНСнике внутренний адрес этого самого DNS-proxy в качестве Форвардера.
А лучше - и первое и второе... :-)

Пассивный режим в Експлорере настраивается двумя галками в Tools -> Internet Options -> Advanced:
1) Enable folder view for FTP sites = OFF;
2) Use Passive FTP (for firewall and DSL...) = ON;
Можно также сделать Use HTTP 1.1 through proxy connections = ON.

Настройки FTP - а чего так сложно? Клиент стоит? SSO поднят? Если да - всё гораздо проще:
FTP server URL = ProxyInternalInterface;
FTP server username = FTPuserName$FTPserverName;
FTP server password = FTPuserPassword.
Всё! Рут директори - по вкусу. Не забыть про пассив моде - гораздо лучше работает...
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Я вообще-то всегда пишу в Resolv,

Сообщение Boris Morozov » 22 янв 2005, 01:12

только адрес внутреннего DNS, а уже на нем настраиваю форвардинг. Иначе сервак может не увидеть имен во внутренней сетке. Он же не по всем адресам из списка лазит, а пока живой не найдет. Получит он отлуп от одного и все.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: помогите разобраться: FTP over HTTP

Сообщение Танин Виктор » 22 янв 2005, 04:19

Alex-M писал(а):2) Поднять DNS-proxy, настроить на внутреннем ДНСнике внутренний адрес этого самого DNS-proxy в качестве Форвардера.


212.16.215.103 - этот сервер под FreeBSD, там поднят ДНС. под внутренним что понимается?
Пассивный режим в Експлорере настраивается двумя галками в Tools -> Internet Options -> Advanced:
1) Enable folder view for FTP sites = OFF;
2) Use Passive FTP (for firewall and DSL...) = ON;
Можно также сделать Use HTTP 1.1 through proxy connections = ON.


это помогло, теперь ч/з эксплорер ходит

Настройки FTP - а чего так сложно?


Просто всё это ставилось и настраивалось др. людьми, почему они так сделали - не знаю.
Вот только они теперь здесь не работают, а я не так много знаю.

Поднять DNS-proxy, настроить на внутреннем ДНСнике внутренний адрес этого самого DNS-proxy в качестве Форвардера.


Можно подробнее, как сделать.
Если слишком глупые - извините, для меня это всё пока не очевидно :oops:
Аватара пользователя
Танин Виктор
 
Сообщения: 141
Зарегистрирован: 03 фев 2004, 04:36
Откуда: Владивосток

Сообщение Alex-M » 24 янв 2005, 18:35

Танин Виктор
Под "внутренним" ДНСом понимается Ваш ДНС во внутренней сети. По "внешним" - снаружи, в глобальном Инете (он м.б. у Вас или у Вашего провайдера).
ДНС-прокси поднимается очень просто - просто включаете его в конфигурации сервера БМ. Плюс, добавляете правила для разрешения работы портов ДНС (я уже выше писал, как) - только добавьте в Source нужные адреса внутренней сети (в частности, адрес Вашего внутреннего ДНСника).
Как настраивается форвардинго на БЗДшном ДНСе (там скорее всего BIND, "я так дюмаю"... :-) ) можно почитать в любой книжке по БЗДе или Линуху, либо скачать доку по BINDу с ихнего сайта (http://www.isc.org/index.pl?/sw/bind)
Навскидку - в named.conf вписать что-то вроде:
Код: Выделить всё
acl permit_nets {
    127.0.0.1;
    <тут Ваши сети, с которых разрешён доступ к данному ДНСнику>
};

options {
   forwarders { <тут внутренний адрес прокси>; };
   allow-transfer { permit_nets; };
};


В общем - любая дока по БИНДу, начиная с версии 8.х (лучше 9.х)...
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

В трех соснах..

Сообщение Lab » 24 янв 2005, 20:52

Маленький вопрос, в wmware 2 сети "внутренняя" и "внешняя".. DNS сервера нет.. Поднят ДНС прокси :) Должно ли содержимое файла hosts подгружаться и кэшироваться.. ?

- BM 3.7 , 2 интерфейса, 192.168.0.6(Private) 192.168.1.6 (public)
- W98 192.168.1.98 (внешний веб сервер)
- wXP 192.168.0.1 "внутренняя" рабочая станция

по IP все работает, т.е. с wxp вижу веб сервис W98. По "DNS" - нет..
Фильтры временно отключены :)

И еще, совершенно неожиданно для меня возникло непонимание как будет работать.... Если есть два nw nw cервера:
- один c поднятыми ip + IPX NW5.1
- второй ( ВМ , NW6) с IP.
Клиенты по IPX регистрируются в дереве..
Дастаточно ли добавление IP протокола в NW клиенте для получение сервиса ВМ по SSO ?
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Танин Виктор » 25 янв 2005, 11:43

После удачной настройки FTP over HTTP возникла другая проблема:
у меня настроены фильтры доступа типа
*://*mp3*/*
*://*/*.mp3
При просмотре по HTTP они "срабатывают", однако, если зайти на FTP через броузер, то MP3 свободно качаются. У такого рода ситуации есть объяснение???
Аватара пользователя
Танин Виктор
 
Сообщения: 141
Зарегистрирован: 03 фев 2004, 04:36
Откуда: Владивосток

Сообщение Alex-M » 25 янв 2005, 15:10

Шамиль Лабазанов

"По документации" - да, hosts должны кэшироваться. А в чём именно проблема?
ДНС-прокси указан как ДНС-сервер на обеих станциях и самом сервере (напоминаю, что все НТТР-запросы резолвит прокся, а не станция)? Адреса/имена этих станций прописаны в hosts (и как именно)? С правилами всё в порядке?
Насчёт достаточности добавления IP в клиенте - трудно сказать, не пробовал (у нас всё на IP). Но опять же, "по документации" - должно работать, ибо CLNTRUST - это только канал (IPшный, с совершенно отдельным портом - 3224, кажется), по которому сервер выясняет у станции "хто она е". :-)

Танин Виктор
Т.е. по http://www.dom.ru/dir/file.mp3 - облом, а по ftp://www.dom.ru/dir/file.mp3 - качает?
Гм, даже не знаю... Где-то что-то проскакивало (на Новелловких форумах по Бордюру или у Крейга или в ТИДах - не помню точно), что правила для FTP-over-HTTP не всегда работают, но деталей не помню...
Можно поискать в базе знаний на ихнем сайте.
А кстати - как именно правило написано? На УРЛ?
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Сообщение Танин Виктор » 26 янв 2005, 03:38

Alex-M
По предложенным адресам мп3 обламываются, а вот к примеру ftp://bbs.fesaem.ru - тянутся. (То, что этот сервер в одной сетке в проксёй я думаю не может быть причиной)
ftp://mp3.int.ru тоже облом

при доступе к серверам через FAR (FTP-proxy, как я понимаю) - всё протягивается

правила настроены на URL
буду рыть базу знаний
Аватара пользователя
Танин Виктор
 
Сообщения: 141
Зарегистрирован: 03 фев 2004, 04:36
Откуда: Владивосток

Сообщение Lab » 26 янв 2005, 13:28

Alex-M
.. кажется разобрался но не понял почему - надо учить матчасть.. :)
в hosts на вм сервере прописано:
192.168.1.98 W98
192.168.0.6 NW6
192.168.0.1 WXP

nslookup на нем же разрешает эти имена , т.е W98, NW6
в resolv.cfg только внутренний интерфейс прокси без указания домена (ведь его нет в тесте ?)

В итоге, на рабочей станции WIN XP я набирал http://win98 или http://NW6 - не работает.. Набирая http://win98. (с точкой) - все работает..




Осталось узнать как можно рулить ICQ и попробуем вводить потихоньку в строй, если все будет нормально
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Alex-M » 27 янв 2005, 17:49

Шамиль Лабазанов
Дык, эта - всё верно. Точка в конце обозначает корневой домен ДНС. В УНИХовом БИНДе записи так и пишутся:
Код: Выделить всё
192.168.1.98   IN   A   w98.dom.ru.

(с точкой в конце) Это есть FQDN-запись, про это в RFCях написано. Правда там ещё написано, что root-domain (точка в конце) при указании имени хоста (например в броузере) необязательна и подразумевается by-default.
У Вас в ресолве домена нету - следовательно, сервер полагает, что второе поле в ресолве - полное имя хоста (FQDN), растущее от корневого домена. Т.е., w98. Если бы домен был - точка от root-domain была бы не нужна, т.к. она добавляется резолвером сама, by-default.

Танин Виктор
То, что этот сервер в одной сетке в проксёй я думаю не может быть причиной
- почему это? Именно это и может быть, если сервер во внутренней сети прокси - тогда рулесы на проксе уже рояля не играют.
А через ФАР - вполне логично, ведь правило типа УРЛ действует только на НТТР траффик (т.е. там, где в заголовке запроса передаётся этот самый полный УРЛ - URI). Тут нужно правило на адрес или имя сервера. Ничего не поделаешь - так это реализовано...
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 53

cron