Hattest du das jetzt per Edit hinzugefügt, oder war ich eben blind?
Nobbie wrote:P.S.: Mal eine ganz blöde Frage - hast Du eigentlich irgendwo auch eine "Listen 18888" Direktive? Das könnte nämlich auch die Ursache für das Schweigen sein.
P.P.S.: Habe das jetzt auch mal probiert und auch nochmal die Doku bemüht - das geht so nicht. Du kannst definitiv NICHT einen ReverseProxy bauen, der einen FTP Server Remote unterstützt. RemoteProxys können ausschließlich HTTP Server sein.
Wäre die Frage (ich kenne Euer Netzwerk nicht) ob ggf. ein direkter Proxy es tut - Deine Konfiguration sieht sowieso danach aus, als hättest Du einfach alle Direktiven aus diesem Umfeld in einen Eimer geworfen und in die Konfig getan. Denn für einen ReverseProxy benötigt man weder die ProxyRequests noch die ProxyVia Anweisung (und diese ist sowieso auf HTTP beschränkt). Wenn Du den ReverseProxy rauswirfst, könntest Du einen direkten Forward Proxy einrichten (die übrigbleibenden Direktiven tun das bereits). Dann muss aber der Client seinen Browser so einrichten, dass er einen Proxy auf localhost mit Port 18888 aktiviert und zwar für das Protokoll FTP. Und dann muss außerdem natürlich der Client den echten FTP Servernamen eingeben - dieser wird dann vom Proxy aufgelöst und weitervermittelt. Aber ob das funktioniert und ob das für lokale FTP Server funktioniert - das weiß ich nicht. Aber ReverseProxy kannst Du knicken. Oder Du schreibst Dir einen HTTP-Wrapper für den FTP Server (weiß nicht, ob man sowas irgendwo fertig runterladen kann).
Da Du aber mit dem ftp-Kommandozeilen Programm zugreifen willst, welches keinen Proxy kennt (wüßte ich zumindest nicht), geht das so auch nicht. Es gibt aber im Internet FTP Proxys herunterzuladen - also eine eigenständige Lösung ohne Apache. Vielleicht ist da ja etwas dabei, was es so tut, wie Du es brauchst.
Hui, jetzt komme ich nicht mehr bei allem mit. Habe zugegebener Maßen nur rudimentäre Kenntnisse von dem Ganzen...
Die Einstellungen habe ich von einem bestehenden Proxy übernommen und versucht sinnvoll anzupassen. Daher kommen vielleicht einige Einträge die nicht so sinnvoll sind?!
Habe jetzt nochmal ein wenig gegooglet.
1) Kann es sein, dass ich die ReverseProxy Einstellung gar nicht brauche...? Ich baue ja ausschließlich Verbindungen von "Innen" zum Server auf. Andersrum wird nie eine Verbindung aufgebaut.
2) ProxyRequests On: "Wenn Sie die Direktive ProxyRequests auf On setzen, werden Proxy-Anfragen grundsätzlich zugelassen. Diese Anweisung steht oft in einem für den Proxy vorgesehenen <VirtualHost>-Container und wird nur für einen Forward-Proxy, nicht aber für einen Reverse-Proxy benötigt."
Das brauche ich doch also weiterhin richtig?
3) ProxyVia On: Habe ich nicht 100%ig verstanden. Jeder Proxy fügt eine via Zeile im header dazu. Wozu? Naja, jedenfalls brauche ich das wohl nicht wirklich?!
Vielleicht mal zur Erklärung was am Ende bei dem Ganzen rauskommen soll
- Auf dem Server Z liegen XML Dateien, an die ich nur per FTP rankomme
- Eine Anwendung läuft auf Rechner A und muss (wegen Sicherheitsgründen/-konzept) über einen anderen Rechner B von Z diese XML Dateien (per FTP) abholen können
- Darum hatte ich die Überlegung auf B einen FTP-Proxy einzurichten
- Nun wollte ich dies erstmal über localhost direkt auf B testen, damit man es nicht unnötig komplizierter macht am Anfang.
Somit sind meine aktuellen manuellen ftp Aufrufe reine Testaufrufe um zu prüfen, ob ich irgendwie über den Proxy auf den Server komme. Später soll das wie gesagt von der Anwendung auf Rechner A gemacht werden können.
Und z.B. die Einstellunge "Deny from none" und "Allow from all" sind einfach so zum testen gewählt, dass ich möglichst wenig Problem habe.
Reichen diese Infos, damit du mir sagen kannst, wie ich das ganze am sinnvollsten aufziehe?
Wie gesagt habe ich noch nicht wirklich viel Erfahrung mit Proxys im allgemeinen und das ganze hier war einfach ein Versuch. Bei uns werden Apache Proxys (für HTTP) im Betrieb verwendet, darum wäre FTP über einen apache proxy wohl am optimalsten, wenn denn überhaupt möglich!
Wenn nicht gibt es vielleicht sinnvolle andere Alternativen?
PS: Listen 18888 ist übrigens drin.