Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: ZAPADLO on January 29, 2005, 15:36:32

Title: wingate vs ftp
Post by: ZAPADLO on January 29, 2005, 15:36:32
Вингейт не дает открыть файлы по фтп, ели в их имени/адресе есть руусские символы или пробелы. Кто знает, как от этого избавиться, подскажите... Вариант сноса вингейта не предлагать!
Title: wingate vs ftp
Post by: Unit on January 29, 2005, 15:44:27
Far/Total Commander/etc. тоже не могут?
Title: wingate vs ftp
Post by: ZAPADLO on January 29, 2005, 18:00:06
А их вингейт вобще не пропускает. Там как-то отдельно открывается доступ к "чистому" фтп. Но надо прописывать все сервы отдельно. А все все равно не прописать. На http хоть по маске открыть можно. Если открыть доступ по "чистому фтп" без хода на вингейт, то и фар и татал командер качают нормально.
Title: wingate vs ftp
Post by: Unit on January 30, 2005, 01:02:02
Просто в них надо прописать использование прокси-сервера.
Title: wingate vs ftp
Post by: ZAPADLO on January 30, 2005, 14:30:47
В чем? для каждого фтп???
Title: wingate vs ftp
Post by: Unit on January 31, 2005, 09:00:37
Вообще-то нет, в TC просто в свойствах закладок фтп-браузера надо указать использование прокси, также как и в Far.
Title: wingate vs ftp
Post by: ZAPADLO on January 31, 2005, 12:15:37
Не, не получится. Доступ к "чистому фтп" закрыт по умолчанию. Наш админ открывает только на некоторые. На все открыть не может из-за того, что мы с внешки что-нибудь стянуть можем. Как открыть доступ по маске? Например, если адрес содержит tomsk.ru , то фтп должен открыться. А так их сильно много. По одному не открыть.

А если просто поставить использование прокси в ТС, то ничего не получится. ТС, да и другие файловые менеджеры, ходят по "чистому фтп", который и надо открыть.
Title: wingate vs ftp
Post by: Unit on January 31, 2005, 18:42:14
Т.е. я так понял открыт только HTTP порт?
Title: wingate vs ftp
Post by: mars on January 31, 2005, 20:10:40
Попробуй к фару поставить плагин Far Navigator и чего выйти на фтп через проксю
Title: wingate vs ftp
Post by: ZAPADLO on January 31, 2005, 23:55:23
Quote
Т.е. я так понял открыт только HTTP порт?
[snapback]771[/snapback]
Ну, да... И на некоторые фтп еще, но там только вручную. А мне по маске открывать надо, я же писал уже. Кста, а как можно отделить автоматически томские сети от внешки? Возможно, другим софтом. Т.к. у нас в компьютерном видел ограничение такое. Там просто выход через шлюз. Автоматически доступ открыт ко всем, но только томским веб и фтп серверам. И НИКАКОГО вингейта! ВОТ!
Title: wingate vs ftp
Post by: Unit on February 01, 2005, 01:12:30
Понятно, тебе надо просто тогда настроить возможность хождения по фтп в пассивном режиме.
Отделяют просто - ставят Linux/BSD и в iptables/ipfw прописывают правило, где для опр. подсетей, что названы "томскими" все соединения разрешены, а для остальных, что считаются чужими, пакеты элементарно отбрасываются.
Title: wingate vs ftp
Post by: ZAPADLO on February 01, 2005, 12:33:45
Нет, такой вариант не подойдет. Наш админ не хочет ставить юниксы. Там что-то несовместимо... Такой вариант не подходит. Нужно все это сделат по WIN2000.
Title: wingate vs ftp
Post by: Egor on February 01, 2005, 13:35:53
Quote
Нет, такой вариант не подойдет. Наш админ не хочет ставить юниксы. Там что-то несовместимо... Такой вариант не подходит. Нужно все это сделат по WIN2000.
[snapback]776[/snapback]
Wingate имеет http, ftp и socks прокси. Существуют ftp-клиенты с поддержкой http, ftp и socks прокси. Вы пробовали задать фильтрацию по url при использовании прокси?

Что означает "чистый фтп"? Чем понятнее будет сформулирован ваш вопрос, тем вероятнее, что вы на него получите ответ.
Title: wingate vs ftp
Post by: ZAPADLO on February 01, 2005, 14:45:03
Чистый фтп-фтп без ограничений. Т.е. Определенный адрес открыт для полного доступа. Т.е. мы може любыми файловыми менеджерами заходить нав этот фтп, закачивать на него файлы (если сам фтп сервер это разрешает), скачивать оттуда.
В случае без чистого фтп можно только просматривать фалы этого фтп в эксплорере, опере и др. браузерах как список ссылок на файлы, а не папку с файлами, файловыми менеджерами пользоваться не поулчается, они просто не могут соединиться с сервером. Тут, если я не ошибаюсь, все идет через другие порты, не стандартный 21 фтп.
Фильрация, вроде бы задается и на http и на ftp, но в последнем случае ее нельзя задать по маске, например по содержанию какого-либо выражения в адресе.
Title: wingate vs ftp
Post by: ZAPADLO on February 01, 2005, 14:49:03
Вот так выглядит окно фтп в IE.
Title: wingate vs ftp
Post by: DrDeath on February 01, 2005, 15:50:06
Может не в тему, но
http://www.securitylab.ru/tools/40699.html (http://www.securitylab.ru/tools/40699.html)
может устроит...
Title: wingate vs ftp
Post by: Egor on February 01, 2005, 16:09:44
Настройте ftp-прокси и используйте совместимый ftp-клиент, например, "FAR manager" (FTP-клиент, укажите firewall:port). Фильтрация задается на прокси-сервере.

Quote
...Наш админ не хочет ставить юниксы. Там что-то несовместимо...
Что несовместимо?
Title: wingate vs ftp
Post by: ZAPADLO on February 01, 2005, 18:45:49
1)Точно не помню, что несовместимо... Толи с нетваре что-то, то ли еще что-то... не помню, в общем.
2)Про настроиль оно и ослу понятно. Третий раз говорю, все адреса не пропишешь! как прописать их по шаблону?!
Title: wingate vs ftp
Post by: ZAPADLO on February 01, 2005, 18:47:29
Quote
Может не в тему, но
http://www.securitylab.ru/tools/40699.html (http://www.securitylab.ru/tools/40699.html)
может устроит...
[snapback]783[/snapback]
У меня внешки нет.
Title: wingate vs ftp
Post by: Egor on February 01, 2005, 19:57:08
[span style=\'color:gray\']* removed *[/span]
Title: wingate vs ftp
Post by: Unit on February 01, 2005, 21:42:42
На мой, сегодня, немного больной ум приходит вариант, когда можно в IP Security Politics создать фильтр, который будет фильтровать любые соединения с любого IP. Затем создать второй фильтр, который будет разрешать трафик с указанных IP и их подсетей ("томские").

В принципе можно, по-моему, решить и иным способом: поставить недавно портированый из BSD ipfw a.k.a. wipfw, и создать там подобные правила.

Правда список сетей придётся периодически сверять со списком своего провайдера, дабы не пропустить изменений.
Title: wingate vs ftp
Post by: ZAPADLO on February 01, 2005, 23:29:31
На мой, сегодня уставший и вообще неопытный ум не приходит ничего хорошего. Проще говоря, я ничего не понял. Можно поподробнее и с пояснениями? по возможности, со скриншотами!
что такое wipfw?
и где IP Security Politics?
ЗЫ:я сам с вингейтом не работаю, работает админ. Я только знаю, по какому прицнипу он работает.
Title: wingate vs ftp
Post by: demiurg on February 02, 2005, 00:55:00
Так я и не понял, что же в итоге нужно.
Тема ушла куда-то совсем в другую сторону.
Что касается работы с ftp из totalcmd, то если браузеры через wingate ходят по ftp (судя по скриншоту), то не вижу проблем почему этого не могут другие приложения с встроенными ftp клиентами. У меня totalcmd прекрасно ходит через сквидовую прокю по ftp. Ни каких особых настроек на проксе для этого не делал. А что касается русских пуковок, то тут надо подробнее разбираться, если конечно вопрос о сносе вингейта не решился  :)
Title: wingate vs ftp
Post by: ZAPADLO on February 02, 2005, 10:31:12
То что показывается в браузере перенаправляется с 21 порта на кокой-то другой (какой не помню). Поэтому мы и не можем ничего сделать.
Title: wingate vs ftp
Post by: demiurg on February 02, 2005, 12:21:53
Quote
То что показывается в браузере перенаправляется с 21 порта на кокой-то другой (какой не помню). Поэтому мы и не можем ничего сделать.
[snapback]801[/snapback]
Что-то я видимо не понимаю...
Естественно, что прокси-сервер, если вингейт таковым является, сидит на каком-то определенном порту (например 3128, 8080) и клиент должен через него работать, в totalcmd такая возможность есть, в фаре кажется тоже. Нужно указать, что собираешься работать именно через прокси (в tc это HTTP Proxy with FTP support)
Title: wingate vs ftp
Post by: ZAPADLO on February 02, 2005, 15:18:35
Как прописать знаю. сделал. Но что делать с русскими символами?
Title: wingate vs ftp
Post by: stranger on February 02, 2005, 15:26:36
Quote
Как прописать знаю. сделал. Но что делать с русскими символами?
[snapback]812[/snapback]
В фаре shift+f7 переключение кодировок... Если тебе нужна еще поддержка кои8 ищи в папке аддонов фара  рег файл для поддержки кои8.
Или поищи последний фар у него вроде при создании записи на фтп можно устаналивать кодировку для каждого сайта...

Как делать в тотале не знаю ибо не юзаю его...
Title: wingate vs ftp
Post by: ZAPADLO on February 03, 2005, 20:45:48
дык нет, показыается все нормально, имя реалное. но файлы не открываются! так причем тут кодировка?
Title: wingate vs ftp
Post by: visual on February 10, 2005, 18:46:11
[attachmentid=3]
Quote
дык нет, показыается все нормально, имя реалное. но файлы не открываются! так причем тут кодировка?
[snapback]847[/snapback]

для выхода на ftp через wingate есть три варианта:
 - ftp через http-proxy
 - ftp через ftp-proxy
 - ftp через socks-proxy

судя по скришоту, вы ходите первым вариантом. дабы не иметь проблем с русскими именами, попросите админа дать доступ на ftp-proxy. far умеет ходить через ftp-proxy без дополнительных плагинов.

а что касается хождения по ftp через http-proxy, то проблемы есть везде. взять тот же squid. девелоперы решили что все не latin символы надо эскейпить, в результате с русскими именами получаем грабли (см.аттач).

Title: wingate vs ftp
Post by: visual on February 10, 2005, 18:46:58
Quote
дык нет, показыается все нормально, имя реалное. но файлы не открываются! так причем тут кодировка?
[snapback]847[/snapback]

для выхода на ftp через wingate есть три варианта:
 - ftp через http-proxy
 - ftp через ftp-proxy
 - ftp через socks-proxy

судя по скришоту, вы ходите первым вариантом. дабы не иметь проблем с русскими именами, попросите админа дать доступ на ftp-proxy. far умеет ходить через ftp-proxy без дополнительных плагинов.

а что касается хождения по ftp через http-proxy, то проблемы есть везде. взять тот же squid. девелоперы решили что все не latin символы надо эскейпить, в результате с русскими именами получаем грабли (см.аттач).

Title: wingate vs ftp
Post by: visual on April 14, 2005, 16:57:45
Quote
а что касается хождения по ftp через http-proxy, то проблемы есть везде. взять тот же squid. девелоперы решили что все не latin символы надо эскейпить, в результате с русскими именами получаем грабли (см.аттач).
[snapback]924[/snapback]

developеры сквида одумались :)

11. Key changes squid-2.5.STABLE8 to 2.5.STABLE9:

DNS related assertion error
High characters allowed in FTP & Gopher listings.
Additional workarounds for broken web servers rejected by 2.5.STABLE8.
No longer automatically retries requests on 403 Access Denied or many other server errors. New squid.conf directive retry_on_error to revert back to the old behavior if needed.
a number of other minor and cosmetic bugfixes. See the list of squid-2.5.STABLE8 patches and the ChangeLog file for details.
Title: wingate vs ftp
Post by: ZAPADLO on April 18, 2005, 11:42:29
visual, ftp через ftp-proxy просил, но вот в чем проблема.
по  ftp через http-proxy хотя бы показывается, что лежит на фтп и качаются файлы с латинскими символами в имени (без русских).
а  ftp через http-proxy хоть и допускает закачку русских файлов, но и требует ручного открытия каждого ftp-сервера. Т.е. все томские админ прописать все равно не сможет, а открывать полный доступ по ftp не станет, т.к. пойдут большие закачки с внехи туповатыми пользователями ! так вот и нужно тогда как-то открыть все томские сервы. Вопрос в том, как это сделать ?

Title: wingate vs ftp
Post by: demiurg on April 18, 2005, 13:40:15
Quote
visual, ftp через ftp-proxy просил, но вот в чем проблема.
по  ftp через http-proxy хотя бы показывается, что лежит на фтп и качаются файлы с латинскими символами в имени (без русских).
а  ftp через http-proxy хоть и допускает закачку русских файлов, но и требует ручного открытия каждого ftp-сервера. Т.е. все томские админ прописать все равно не сможет, а открывать полный доступ по ftp не станет, т.к. пойдут большие закачки с внехи туповатыми пользователями ! так вот и нужно тогда как-то открыть все томские сервы. Вопрос в том, как это сделать ?
[snapback]1694[/snapback]

А что мешает прописать все томские сети (точнее которые провайдер считает таковыми) -- их не так уж и много.
Title: wingate vs ftp
Post by: ZAPADLO on April 19, 2005, 09:33:56
demiurg, помоги тогда ты, чтоль...
Title: wingate vs ftp
Post by: demiurg on April 19, 2005, 11:54:22
Quote
demiurg, помоги тогда ты, чтоль...
[snapback]1702[/snapback]
Как именно я могу помочь. Придти и настроить wingate?


PS.
А список томских сетей провадеры обычно публикуют
например,
http://tomline.ru/clients/tomskNets.html (http://tomline.ru/clients/tomskNets.html) -- томлайн
http://tomsknet.ru/dear/nets/ (http://tomsknet.ru/dear/nets/) -- ЦИС
Title: wingate vs ftp
Post by: ZAPADLO on April 19, 2005, 12:35:17
А как ВЕСЬ этот список внести ?
Title: wingate vs ftp
Post by: Unit on April 19, 2005, 14:37:43
В винду - ручками.
Не помню, умеет ли Kerio Winroute так по подсетям разделять (по-моему умело), но вот с помощью ISA точно сварганить сие сможешь.
Title: wingate vs ftp
Post by: ZAPADLO on April 21, 2005, 14:25:41
В винду ?
хм....
я думал, это все в вингейте прописывать надо ...
Title: wingate vs ftp
Post by: Unit on April 21, 2005, 15:43:08
WinGate - это прокси с плугинами, среди которых есть нат и прочее. А WinRoute - это уже посерьёзнее.
Title: wingate vs ftp
Post by: ZAPADLO on April 22, 2005, 15:34:23
какой винроут? у меня вингейт стоит (точнее у админа), и он его сновить не собирается !
Title: wingate vs ftp
Post by: Unit on April 22, 2005, 18:48:26
Quote
какой винроут? у меня вингейт стоит (точнее у админа), и он его сновить не собирается !
Тогда это проблемы админа, "пинай" его, чтобы что-нибудь придумал.
Title: wingate vs ftp
Post by: ZAPADLO on April 23, 2005, 10:46:28
мда...
Если его пинать, то он сетевой првод из серва вообще выдернет нафиг !
Title: wingate vs ftp
Post by: Unit on April 23, 2005, 11:36:16
Ну а тогда какие претензии? :rolleyes:
Title: wingate vs ftp
Post by: visual on April 23, 2005, 16:00:08
Quote
по  ftp через http-proxy хотя бы показывается, что лежит на фтп и качаются файлы с латинскими символами в имени (без русских).

это от прокси зависит. в частности в squid-е это сейчас исправили. в вингейте этих проблем с рождения (вингейта) не наблюдал, ибо первой моей проксей был wingate версии 1.x ;)

Quote
а  ftp через http-proxy хоть и допускает закачку русских файлов, но и требует ручного открытия каждого ftp-сервера. Т.е. все томские админ прописать все равно не сможет, а открывать полный доступ по ftp не станет, т.к. пойдут большие закачки с внехи туповатыми пользователями ! так вот и нужно тогда как-то открыть все томские сервы. Вопрос в том, как это сделать ?

я для squid-а написал свой модуль авторизации. если надо выпустить пользователя только в тонет или ограничить его аппетиты, то как говорится все в моих руках. попроси админа сделать тоже самое, это легко ;)

P.S. если хочешь ходить на ftp именно через ftp-proxy, попроси админа поставить что-нибудь типа http://www.ftpproxy.org (http://www.ftpproxy.org). там на скриптах ЛЮБЫЕ мыслимые ограничения/правила накрутить можно. порт под винду есть.