[Comm] squid, etc.

[Comm] squid, etc.

[Flach]

Добрый день!

Задумался об установке Squid. На сколько мне известно, это просто хороший 
прокси. Однако, мои пользователи должны иметь возможность пользоваться 
внешними почтовыми серверами, ftp, ICQ и т.д. 
 Вопросы в следующем: 
1) Что обычно устанавливают вместе со squid, чтобы обеспечить полноценную 
работу основных сервисов?
2) Есть ли возможность организовать авторизованную работу через squid и эти 
программы с использованием в качестве базы пользователей mysql?
3) Где можно посмотреть стандартные поля логов squid?

Спасибо.
С уважением, Михаил

P.S.Мне придется переводить пользователей с MS ISA 2000, где все пользователи 
(более 300 эккаунтов) - стандартные эккаунты системы. C Есть ли возможность 
(программа или утилитка) как-то вытащить эккаунты в текстовый файл? Понятно, 
что W2k хранит не сами пароли, но чудеса случаются :0) С другой стороны, эти 
же эккаунты есть в базе mysql. Там пароли заводились путем password(). Можно 
либо скопировать таблицу на другой сервер, либо заставить программу 
авторизации обращаться к уже работающему mysql. Но, как-то это не красиво.

Re: [Comm] squid, etc.

[Maxim.Savrilov]

On Thu, 17 Apr 2003 13:14:47 +0400
Flach <flach@mcnet.ru> wrote:

> Добрый день!
> 
> Задумался об установке Squid. На сколько мне известно, это просто хороший
это не просто установка squid
это установка шлюза под линукс

> прокси. Однако, мои пользователи должны иметь возможность пользоваться 
> внешними почтовыми серверами, ftp, ICQ и т.д. 
>  Вопросы в следующем: 
> 1) Что обычно устанавливают вместе со squid, чтобы обеспечить полноценную 
> работу основных сервисов?
настраивают firewall
/usr/share/doc/HOWTO/HTML/en/IP-Masquerade-HOWTO/firewall-examples.html
/usr/share/doc/HOWTO/HTML/en/IP-Masquerade-HOWTO/stronger-firewall-examples.html
/usr/share/doc/HOWTO/HTML/en/Linux+IPv6-HOWTO/chapter-firewalling-security.html
/usr/share/doc/HOWTO/HTML/en/Security-Quickstart-HOWTO/firewalls.html
/usr/share/doc/HOWTO/HTML/en/Security-Quickstart-Redhat-HOWTO/firewalls.html
/usr/share/doc/HOWTO/HTML/ru/mini/Bridge-Firewall/firewalling.html

вообще, по умолчанию разрешен полный доступ, то есть не нужно ничего
разве NAT прописать на шлюзе, если сеть без реальных ip
после этого начинаем последовательно ограничивать пользователей
файрволлом

> 2) Есть ли возможность организовать авторизованную работу через squid и эти 
> программы с использованием в качестве базы пользователей mysql?
в стандартных модулях для сквида такого нет
но можно поискать на sf.net, freshmeat.net

> 3) Где можно посмотреть стандартные поля логов squid?
у него в документации

> P.S.Мне придется переводить пользователей с MS ISA 2000, где все пользователи 
> (более 300 эккаунтов) - стандартные эккаунты системы. C Есть ли возможность 
> (программа или утилитка) как-то вытащить эккаунты в текстовый файл? Понятно, 
> что W2k хранит не сами пароли, но чудеса случаются :0) С другой стороны, эти 
> же эккаунты есть в базе mysql. Там пароли заводились путем password(). Можно
Если пароли зашифрованы именно так, то обращаться к ним может только mysql

> либо скопировать таблицу на другой сервер, либо заставить программу 
> авторизации обращаться к уже работающему mysql. Но, как-то это не красиво.

Re: [Comm] squid, etc.

[Mikhael Korneev]

По-идее пользователей никуда переносить не надо. Для squid-а есть модуль 
для ntlm-авторизации, либо можно найти/написать модуль для авторизации 
через mysql - там это по-идее несложно.

Flach wrote:

>Добрый день!
>
>Задумался об установке Squid. На сколько мне известно, это просто хороший 
>прокси. Однако, мои пользователи должны иметь возможность пользоваться 
>внешними почтовыми серверами, ftp, ICQ и т.д. 
> Вопросы в следующем: 
>1) Что обычно устанавливают вместе со squid, чтобы обеспечить полноценную 
>работу основных сервисов?
>2) Есть ли возможность организовать авторизованную работу через squid и эти 
>программы с использованием в качестве базы пользователей mysql?
>3) Где можно посмотреть стандартные поля логов squid?
>
>Спасибо.
>С уважением, Михаил
>
>P.S.Мне придется переводить пользователей с MS ISA 2000, где все пользователи 
>(более 300 эккаунтов) - стандартные эккаунты системы. C Есть ли возможность 
>(программа или утилитка) как-то вытащить эккаунты в текстовый файл? Понятно, 
>что W2k хранит не сами пароли, но чудеса случаются :0) С другой стороны, эти 
>же эккаунты есть в базе mysql. Там пароли заводились путем password(). Можно 
>либо скопировать таблицу на другой сервер, либо заставить программу 
>авторизации обращаться к уже работающему mysql. Но, как-то это не красиво.
>_______________________________________________
>Community mailing list
>Community@altlinux.ru
>http://www.altlinux.ru/mailman/listinfo/community
>  
>

-- 
С уважением, Корнеев Михаил aka Voldar

Re: [Comm] squid, etc.

[vic ismakaev]

17 Апрель 2003 15:14, Flach написал:
> Добрый день!
>
> Задумался об установке Squid. На сколько мне известно, это просто хороший
> прокси. Однако, мои пользователи должны иметь возможность пользоваться
> внешними почтовыми серверами, ftp, ICQ и т.д.
>  Вопросы в следующем:
> 1) Что обычно устанавливают вместе со squid, чтобы обеспечить полноценную
> работу основных сервисов?
NAT,iptables
> 2) Есть ли возможность организовать авторизованную работу через squid и эти
> программы с использованием в качестве базы пользователей mysql?
SQUID2MYSQL
> 3) Где можно посмотреть стандартные поля логов squid?
squid-cache.org,squid.opennet.ru
> Спасибо.
> С уважением, Михаил
>
> P.S.Мне придется переводить пользователей с MS ISA 2000, где все
> пользователи (более 300 эккаунтов) - стандартные эккаунты системы. C Есть
> ли возможность (программа или утилитка) как-то вытащить эккаунты в
> текстовый файл? Понятно, что W2k хранит не сами пароли, но чудеса случаются
> :0) С другой стороны, эти же эккаунты есть в базе mysql. Там пароли
> заводились путем password(). Можно либо скопировать таблицу на другой
> сервер, либо заставить программу авторизации обращаться к уже работающему
> mysql. Но, как-то это не красиво.
Через NTLM можно заставить сквид авторизовать пользователей с NTдомена.
А есть еще вроде модуль для авторизации через AD.

-- 
С уважением
Виктор В Исмакаев

Re: [Comm] squid, etc.

[isa]

 Да действительно вам squid позволит кешировать http,ftp (возможно и
 другие?) виды трафика. Работает он как полноценный прокси сервер. Таким
 образом вам не потребуется поднимать у себя на шлюзе DNS.
 В простейшем случае (squid даёт некоторую задержку для ответа
 клиентам) вам достаточно поднять на машине bind - при инсталяции он
 ставиться как кеширующий DNS - сервер, или ещё лучше pqdns - тоже
 кеширующий DNS сервер,но с кешем хранимым на диске. Последний я
 собрал,но пока не прикручивал, может мантейнеры дадут болеее дельный
 совет о нем. И разрешить на своей шлюзовой машине маскардинг.
 Подробнее об этом в ip-tables tutorial. То есть где нибудь в
 стартовых скриптах впишите следующее(подправьте под свою сеть)

# iptables -t nat -A POSTROUTING -s 192.168.1/24 -j MASQUERADE
# echo "1" > /proc/sys/net/ipv4/ip_forward

 в принципе DNS можете не поднимать, а указать DNS провайдера - будет
 работать. И icq, и irq - тоже. На клиентских машинах указываете в
 качестве шлюза по умолчанию _внутренний_ адрес_ IP вашей машины -
 шлюза и соответвующий DNS IP, свой или провайдера. При наличии
 соединения с провайдером все клиенты вашей сети смогут _напрямую_
 работать в Интернет. Учёт по  iptables тоже возможен, тема
 обсуждаемая в рассылке регулярно, я пока не добрался. Поищите на
 atmsk.ru, в архивах рассылки.
 После таких настроек ваша сетка остаётся уязвимой для атак из
 Интернет, для того чтобы обезопасить себя настройте firewall в
 таблице nat при этом вы уже считайте что всё настроили. Как это
 настраивать посмотрите в уже упомянутом ip-tables tutorial.
 Сервисы предоставляемые squid, dante (SOCS) являються кешируемыми и в
 некоторых условиях сэкономят вам трафик в интернет и время доступа к
 часто посещяемым ресурсам.
 Ещё вам неплохо бы ознакомиться с сервисом DHCP и LDAP, поверьте при
 таком количестве клиентов они сильно облегчат вам жизнь.
 Вообщем я сам сейчас это осваиваю, и процесс притягательно интересен.
  Желаю успехов.

-- 
С уважением,
 isa                          mailto:iscander@mercuri.mk.ua

Re: [Comm] squid, etc.

[Mike Lykov]

В сообщении от 17 Апрель 2003 15:39 vic ismakaev написал:
> > 2) Есть ли возможность организовать авторизованную работу через squid и
> > эти программы с использованием в качестве базы пользователей mysql?
>
> SQUID2MYSQL

авторизация тут ни при чем. этот скрипт на перле просто пытается перенести лог 
сквида в базу.

-- 
Mike

[Comm] Re: squid, etc.

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 1799 bytes --]

On Thu, 17 Apr 2003 13:52:04 +0300
isa <iscander@mercuri.mk.ua> wrote:

>  Да действительно вам squid позволит кешировать http,ftp
>  (возможно и другие?) виды трафика. Работает он как полноценный
>  прокси сервер. Таким образом вам не потребуется поднимать у
>  себя на шлюзе DNS. В простейшем случае (squid даёт некоторую
>  задержку для ответа клиентам) вам достаточно поднять на машине
>  bind - при инсталяции он ставиться как кеширующий DNS -
>  сервер, или ещё лучше pqdns - тоже кеширующий DNS сервер,но с
>  кешем хранимым на диске. Последний я собрал,но пока не
>  прикручивал, может мантейнеры дадут болеее дельный совет о
>  нем. И разрешить на своей шлюзовой машине маскардинг.
>  Подробнее об этом в ip-tables tutorial. То есть где нибудь в
>  стартовых скриптах впишите следующее(подправьте под свою сеть)

Лучше вписать не где-нибудь, а сохранять правила командой
service iptables save.

В iptables-tutorial рассматриваются два варианта хранения правил
- с помощью скриптов iptables-save/iptables-restore, или с
помощью отдельного shell-скрипта, запускающего iptables для
каждого правила. IMHO, лучше эти варианты комбинировать.

> # iptables -t nat -A POSTROUTING -s 192.168.1/24 -j MASQUERADE

Для маскарадинга на шлюзе с реальным ip-адресом лучше
использовать SNAT. В сети есть перевод iptables-tutorial-1.1.16
на русский язык, очень рекомендую:
http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html

> # echo "1" > /proc/sys/net/ipv4/ip_forward
> 
>  в принципе DNS можете не поднимать, а указать DNS провайдера -
>  будет работать. И icq, и irq - тоже. На клиентских машинах

Будет работать заведомо медленнее, кеширующий dns на шлюзе нужен.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] squid, etc.

[vic ismakaev]

17 Апрель 2003 17:06, Mike Lykov написал:
> В сообщении от 17 Апрель 2003 15:39 vic ismakaev написал:
> > > 2) Есть ли возможность организовать авторизованную работу через squid и
> > > эти программы с использованием в качестве базы пользователей mysql?
> >
> > SQUID2MYSQL
>
> авторизация тут ни при чем. этот скрипт на перле просто пытается перенести
> лог сквида в базу.
У него есть еще и авторизация
-- 
С уважением
Виктор В Исмакаев

Re: [Comm] squid, etc.

[Igor Solovyov]

Hi!
On Thu, 17 Apr 2003 13:52:04 +0300
isa <iscander@mercuri.mk.ua> wrote:

>  Да действительно вам squid позволит кешировать http,ftp
>  (возможно и другие?) виды трафика. Работает он как полноценный
>  прокси сервер. 

Он не"Работает как полноценный прокси сервер", а таковым и
является. :-)))

>  Таким образом вам не потребуется поднимать у
>  себя на шлюзе DNS.

Наличие/отсутствие squid-а никак не влияет на то, хотите вы иметь
свой dns-сервер или нет. Ну никак они не связаны и не заменяют
друг-друга. :-))

>  ..... И разрешить на своей шлюзовой машине маскардинг.

Уточню. При наличии сквида это нужно только для случаев, когда
работа через прокси невозможна. HTTP/FTP/ICQ - могут работать
через squid без masquerading/nat.

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia

Re: [Comm] Re: squid, etc.

[isa]

VO> Лучше вписать не где-нибудь, а сохранять правила командой
VO> service iptables save.

VO> В iptables-tutorial рассматриваются два варианта хранения правил
VO> - с помощью скриптов iptables-save/iptables-restore, или с
VO> помощью отдельного shell-скрипта, запускающего iptables для
VO> каждого правила. IMHO, лучше эти варианты комбинировать.

       Возможно вы правы и у вас больше опыта. Прочитав тот тьюториал на который вы
       ссылаетесь(я не вспомнил ссылки) я понял так что,
       принципиальная разница в том что из скрипта правила
       загружаються поочередно, а iptables-restore загрузит их все
       сразу. А так же то что в случае маскарада всё же лучше их не
       использовать так как мы не всегда знаем свой реальный IP

>> # iptables -t nat -A POSTROUTING -s 192.168.1/24 -j MASQUERADE

VO> Для маскарадинга на шлюзе с реальным ip-адресом лучше
VO> использовать SNAT. В сети есть перевод iptables-tutorial-1.1.16
VO> на русский язык, очень рекомендую:
VO> http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
  Я использую как раз маскарад, так как сижу на диалапе с динамической
  раздачей (на самом деле частый случай, как для домашних сетей) Тютор
  вчера читал весь день :-) классный!

>> # echo "1" > /proc/sys/net/ipv4/ip_forward
>> 
>>  в принципе DNS можете не поднимать, а указать DNS провайдера -
>>  будет работать. И icq, и irq - тоже. На клиентских машинах

VO> Будет работать заведомо медленнее, кеширующий dns на шлюзе нужен.

   Не сильно заметил правда и пригрузит реально не чем было. Поверю
   вам на слово.

  Спасибо за ваши замечания. Думаю они окажутся полезными  им не и
  Flach <flach@mcnet.ru>, начавшему эту тему.
-- 
С уважением,
 isa                          mailto:iscander@mercuri.mk.ua

[Comm] Re: squid, etc.

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 396 bytes --]

On Thu, 17 Apr 2003 18:52:01 +0600
Igor Solovyov <gosha@zkb.ru> wrote:

<skipped/>

> Уточню. При наличии сквида это нужно только для случаев, когда
> работа через прокси невозможна. HTTP/FTP/ICQ - могут работать
> через squid без masquerading/nat.

Squid не может работать, как полноценный ftp-прокси.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: squid, etc.

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 792 bytes --]

On Thu, 17 Apr 2003 15:55:20 +0300
isa <iscander@mercuri.mk.ua> wrote:

<skipped/>

>        я понял так что, принципиальная разница в том что из
>        скрипта правила загружаються поочередно, а
>        iptables-restore загрузит их все сразу. А так же то что
>        в случае маскарада всё же лучше их не использовать так
>        как мы не всегда знаем свой реальный IP

Все правила по-любому сразу не могут загружаться. Разница
именно в удобстве - iptables-save не сохраняет комментарии и не
позволяет использовать переменные, которые допустимы в
shell-программировании. Особенно чувствуется при миграции правил
с ipchains на iptables, написанных другим человеком без
комментариев :-\

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: squid, etc.

[Igor Solovyov]

Hi!
On Thu, 17 Apr 2003 17:32:35 +0400
Vitaly Ostanin <vyt@vzljot.ru> wrote:

> > Уточню. При наличии сквида это нужно только для случаев,
> > когда работа через прокси невозможна. HTTP/FTP/ICQ - могут
> > работать через squid без masquerading/nat.
> 
> Squid не может работать, как полноценный ftp-прокси.

Это еще почему? В чем его неполноценность?
Или Вы имеете в виду, что он не может работать как
transparent ftp-proxy?

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia

Re: [Comm] Re: squid, etc.

[Maxim Tyurin]

On Thu, Apr 17, 2003 at 07:39:37PM +0600, Igor Solovyov wrote:
> Hi!
> On Thu, 17 Apr 2003 17:32:35 +0400
> Vitaly Ostanin <vyt@vzljot.ru> wrote:
> 
> > > Уточню. При наличии сквида это нужно только для случаев,
> > > когда работа через прокси невозможна. HTTP/FTP/ICQ - могут
> > > работать через squid без masquerading/nat.
> > 
> > Squid не может работать, как полноценный ftp-прокси.
> 
> Это еще почему? В чем его неполноценность?
> Или Вы имеете в виду, что он не может работать как
> transparent ftp-proxy?
upload не работает и пользователи OE идут лесом (эта дрянь список
файлов хочет напрямую тащить)
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm] Re: squid, etc.

[Igor Solovyov]

Hi!
On Thu, 17 Apr 2003 16:46:32 +0300
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:

> > Это еще почему? В чем его неполноценность?
> > Или Вы имеете в виду, что он не может работать как
> > transparent ftp-proxy?
> upload не работает 

Обычным пользователям достаточно редко нужен upload в интернет.
:-)

> и пользователи OE идут лесом (эта дрянь список файлов хочет 
> напрямую тащить)

ОЕ - это что? Аутглюк Експресс? А зачем ему ftp? :-)
Или речь идет о все же об IE? С ним я проблем не замечал,
во всяком случае пользователи не жаловались. :-)

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia

Re: [Comm] Re: squid, etc.

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 795 bytes --]

On Thu, 17 Apr 2003 19:39:37 +0600
Igor Solovyov <gosha@zkb.ru> wrote:

> Hi!
> On Thu, 17 Apr 2003 17:32:35 +0400
> Vitaly Ostanin <vyt@vzljot.ru> wrote:
> 
> > > Уточню. При наличии сквида это нужно только для случаев,
> > > когда работа через прокси невозможна. HTTP/FTP/ICQ - могут
> > > работать через squid без masquerading/nat.
> > 
> > Squid не может работать, как полноценный ftp-прокси.
> 
> Это еще почему? В чем его неполноценность?

Он не умеет переименовывать файлы на ftp-сервере. Долгое время
наблюдал, что глючит заливка файлов на ftp-сервер - потом перешёл
на sftp.

Похоже, что глючила не только у меня
http://www.squid-cache.org/mail-archive/squid-users/200012/0471.html

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: squid, etc.

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 466 bytes --]

On Thu, 17 Apr 2003 16:46:32 +0300
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:

<skipped/>

> > Это еще почему? В чем его неполноценность?
> > Или Вы имеете в виду, что он не может работать как
> > transparent ftp-proxy?
> upload не работает и пользователи OE идут лесом (эта дрянь
> список файлов хочет напрямую тащить)

В последних версиях IE, говорят, это исправлено.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: squid, etc.

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 548 bytes --]

On Thu, 17 Apr 2003 19:54:53 +0600
Igor Solovyov <gosha@zkb.ru> wrote:

> Hi!
> On Thu, 17 Apr 2003 16:46:32 +0300
> Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> 
> > > Это еще почему? В чем его неполноценность?
> > > Или Вы имеете в виду, что он не может работать как
> > > transparent ftp-proxy?
> > upload не работает 
> 
> Обычным пользователям достаточно редко нужен upload в интернет.
> :-)

Однако для полноценности upload всё-таки нужен :)

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: squid, etc.

[Maxim Tyurin]

On Thu, Apr 17, 2003 at 07:54:53PM +0600, Igor Solovyov wrote:
> > > Это еще почему? В чем его неполноценность?
> > > Или Вы имеете в виду, что он не может работать как
> > > transparent ftp-proxy?
> > upload не работает 
> 
> Обычным пользователям достаточно редко нужен upload в интернет.
> :-)
Смотря насколько они "обычные" :)
> 
> > и пользователи OE идут лесом (эта дрянь список файлов хочет 
> > напрямую тащить)
> 
> ОЕ - это что? Аутглюк Експресс? А зачем ему ftp? :-)
> Или речь идет о все же об IE? С ним я проблем не замечал,
> во всяком случае пользователи не жаловались. :-)
Очепятка вышла :) Internet Explorer конечно
Може уже пофиксили. Я его извел везде куда мог дотянуться еще в 4-й
версии :) При получении списка файлов на ftp он нагло ложил на
прописанный в настройках прокси и пытался лезть напрямую.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm] Re: squid, etc.

[vic ismakaev]

17 Апрель 2003 20:07, Maxim Tyurin написал:
> On Thu, Apr 17, 2003 at 07:54:53PM +0600, Igor Solovyov wrote:
> > > > Это еще почему? В чем его неполноценность?
> > > > Или Вы имеете в виду, что он не может работать как
> > > > transparent ftp-proxy?
> > >
> > > upload не работает
> >
> > Обычным пользователям достаточно редко нужен upload в интернет.
> >
> > :-)
>
> Смотря насколько они "обычные" :)
>
> > > и пользователи OE идут лесом (эта дрянь список файлов хочет
> > > напрямую тащить)
> >
> > ОЕ - это что? Аутглюк Експресс? А зачем ему ftp? :-)
> > Или речь идет о все же об IE? С ним я проблем не замечал,
> > во всяком случае пользователи не жаловались. :-)
>
> Очепятка вышла :) Internet Explorer конечно
> Може уже пофиксили. Я его извел везде куда мог дотянуться еще в 4-й
> версии :) При получении списка файлов на ftp он нагло ложил на
> прописанный в настройках прокси и пытался лезть напрямую.
Вроде как в Свойствах обозреватетеля ->Дополнительно ,была галочка типа FTP 
через HTTP или как-то так.Я пару лет столкнулся с таким.Долго не мог 
понять,почему ФТП не работает через проксю,дело оказалось именно в ней.
-- 
С уважением
Виктор В Исмакаев

Re: [Comm] squid, etc.

[Flach]

Добрый день! 

 Всем ответившим большущее спасибо. Информации много, а конкретный вопросы 
появятся теперь уже при установке и настройке.
Что касается моего вопроса в P.S., то отвечу сам себе :0) 
 Видимо, иногда необходимо отвлекаться и тогда решения оказываются очень 
простыми. 
 Пользователи MS ISA дублируются в mysql базе, где пароли хранятся c 
использованием password(). Само собой это дублирование нужно было только для 
того, чтобы человеки могли зайти на сервер статистики и посмотреть - где в 
инете их носило и сколько трафика эти прогулки съели. Так вот решение 
оказалось очевидным: создать новую таблицу в базе, а в скрипт авторизации 
дописать две строчки, которые отправляли пару "логин-нешифрованный_пароль" в 
эту таблицу. Сегодня уже имеем больше половины пар, которые в дальнейшем 
можно использовать по своему усмотрению. 

Еще раз всем спасибо.
С уважением, 
Михаил