none
Libera o acesso FTP interno para acessar um determinado ip

    Question

  • Bom dia, estou prescisando de uma ajuda de vcs.

    presciso liberar o acesso ftp para um determinado usuario da rede para acessar um sistema do BRB que acessa o ftp. ja falei com o suporte e ele me passou que tinha que ta liberando o acesso para porta 20 e 21 no meu isa server.
    ja criei o protocolo 20 que não tinha e criei um novo intervalo de redes com o nome BRB informando o ip que foi passado.
    coloquei a regra com 01
    permitir usuariox   acessa o  intervalo de rede BRB nas portas de saida 20 e 21.

    quando tento acessar o ip o meu firewal da porta bloqueada nas portas 21. alguem poderia me informa como posso resolver isso??
    Friday, October 23, 2009 11:10 AM

All replies

  • Vc criou um novo protocolo com intervalo na porta 20 até a 21?

    Nessa protocolo 20-21 vc colocou INT ou OUT?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    Friday, October 23, 2009 11:17 AM
  • Olá David,
    em vez de criar um protocolo para as duas portas criei uma de cada.
    um para a porta 20 e outra para porta 21 todos eles de saida.
    Friday, October 23, 2009 11:24 AM
  • Crier um protocolo com intervalo na porta 20 e 21 OUT.

    Desabilite o Read Only.

    Faça o teste.

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    Friday, October 23, 2009 11:33 AM
  • Vc precisa somente liberar o protocolo ftp, não precisa criar outro protocolo com a porta 20.

    Pra você entender melhor o protocolo ftp usar portas randomicas. Ele iniciar a comunicação pela porta 21 e negocia com o cliente outras portas para transferencia de arquivo. O ISA server fica monitorando essas negociações (graças ao filtro ftp) e sabe exatamente quais portas deve abrir.
     
    Verifique se o o filtro ftp esta habilitado (por padrão é habilitado), ( caminho é configuration, add-ins, ao lado direito fto acess filter.)

    E como nosso amigo david disse clique na regra que esta liberando o FTP para o cliente, clique em filtro ftp e desmarque o ready only.

    Outra coisa que pode estar acontecendo é o ftp saindo por uma outra regra, para você saber isso vc precisa monitorar no ISA.

    Se foi util marque como resposta.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    Friday, October 23, 2009 3:07 PM
  • Felipe fiz o que vc falou mais mesmo assim a regra não funcionou.
    tentei fazer outra regra de teste para um outro destino e a regra funcionou normalmente.
    tentei copiar a regra e modifiquei só o intervalo de rede e a regra não funcionou. o ip que presciso liberar e o 200.214.134.130
    não sei o que eu faço mais.

    Friday, October 23, 2009 6:20 PM
  • libera sua regra FTP para toda rede externa ao inves do IP 200.214.134.130 com os protocolos FTP adequados e faça o teste.
    Como q esta sua regra de liberação?

    Vc monitou para ver se ainda esta barrando nas portas?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    Friday, October 23, 2009 6:36 PM
  • Amigão você pensou na possibilidade de o problema ser nesse destino?? Ou que esse software precise de outras portas fora o FTP.

    Faz o monitoramento no ISA para vê se o problema eh no ISA ou no server dos caras.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    Friday, October 23, 2009 7:05 PM
  • David,

    já fiz esse teste liberando para toda a rede externa, mesmo assim a regra não funciona.
    eu fico monitorando o acesso e ele fala que a conexao foi bloqueada na porta 21.
    isso ja tentei em na minha maquina que esta em uma regra com liberação para todos os protocolos.
    vou colocar umas alguns print scrn no site para da uma olhada.

    http://189.72.253.75/opencms/Adasa/marcelo/img01.jpg
    http://189.72.253.75/opencms/Adasa/marcelo/img02.JPG
    http://189.72.253.75/opencms/Adasa/marcelo/img03.JPG
    Friday, October 23, 2009 7:38 PM
  • Marque o filtro de acesso FTP.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    Friday, October 23, 2009 7:45 PM
  • Marcelo,

    Estive olhando as imagens que você postou, e tenho algumas observações para você em relação ao arquivo img02.jpg:

    - Se você notar, na regra 2 você criou liberando da rede interna para o destino personalizado BRB com uma condição de Todos os Usuários.

    Olhando com mais calma ainda... você nota que tem praticamente uma regra com as mesmas premissas e o objetivo de liberar o acesso a ftp, que é a regra número 1... tente apagar a regra 2 e adicionar na regra 1 apenas no destino PARA o objeto BRB. Depois tenta o acesso.

    Me tira uma dúvida, o acesso que o cliente esta fazendo é utilizando o browser ou um ftp client mesmo?


    Abraços!
    Charles S. Tavares
    Friday, October 23, 2009 9:12 PM
  • o acesso e no proprio sistema deles, eu estou realizando os teste via telnet e aponto a porta 21.
    Friday, October 23, 2009 9:22 PM
  • Qual e o link do FTP, para poder analisar aki.

    Essa maquina alguma tem firewall client?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    Friday, October 23, 2009 10:29 PM
  • O link do FTP e o 200.214.134.130
    DNS centurion01.brb.com.br

    Nenhuma maquina esta com o firewall client?
    todas as maquinas pega a configuração via gpo de um arquivo wpad.
    Tuesday, October 27, 2009 10:21 AM
  • Aki conseguir entrar normal omo anonimo.

    Instala o client em uma maquina e faça o teste.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    Tuesday, October 27, 2009 10:43 AM
  • Gostaria de Agradecer a todos que me ajudaram, todas as resposta valeram muito a pena...
    Consegui resolver meu problema. excluir o intervalo de rede com o ip do destino e depois criei novamente a regra funcionou beleza, não sei direito o que aconteceu direito,
    Valeu mesmo pela ajuda.
    Tuesday, October 27, 2009 11:17 AM
  • OK.
    Marque o post que te ajudou para podermos finalizar.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    Tuesday, October 27, 2009 11:36 AM