none
trafico FTP en ISA server 2006 RRS feed

  • Pregunta

  • Buenos días,

    Para varíar entre el servidor ISA y yo tenemos bastentes problemas, cada conexión diferente que quiero realizar,me da problemas y no consigo ofrecerlas a los usuarios, no sé si la culpa es mía o de como esta configurado, pero os cuento algo tan sencillo como podría ser que los clientes de ISa se conecten a un servidor FTP no consigo configurarlo.

     

    He leido documentación que es una operación tan sencilla como agregar una regla en la que permita acceso al protocolo FTP desde la red interna a la externa , dicha regla la tengo agregada he incluso regla de red individualizada para esta conexión con NAT, pero:

    1. Si configuro el cliente FTP (Filezilla) con sin proxy no funciona,(Esto es lógico)

    2. Si configuro el cliente FTP (Filezilla) con proxy genérico con la opción de HTTP/1.1 usando el modo CONNEC, me sale el siguiente mensjae de error. "HTTP/1.1 502 Proxy Error (The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL resquests from this port."

    3. Si configuro el cliente FTP (Filezilla) con proxy genérico con la opción socks 5, sale el mensaje de que conexión establecida con proxy, realizando negociación. Pero al final supera el tiempo máximo y no conecta.

     

    Exactamente como tengo que configurar el cliente y que tengo que hacer en el servidor para que acepte este tipo  de conexiones?? Muchas gracias.

    martes, 30 de agosto de 2011 10:18

Respuestas

Todas las respuestas

  • He conseguido adelantar algo el proceso de configúración aunque no sé si hacia la solución o a empeorarlo.

     

    Tras leer documentación desde isatools me he bajado el escrit para extender ppuertos y la herramienta gráfica para ello, he realizado la extensión sobre el puerto 21 y supera el primer paso de conexión, pero luego me desprende el mismo error al realizar la negociación. Os detallo el error para que lo veais.

    Estado: Conexión con el proxy establecida, realizando negociación...

    Respuesta: Respuesta del proxy: HTTP/1.1 502 Proxy Error ( The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. )

    Error: Falló negociación con el proxy: ECONNRESET - Connection reset by peer

    Error: Conexión superó el tiempo de espera

    Error: Error al recuperar el listado del directorio

     

    En el log del ISA Me aparece este mensaje de error, pero cada vez, es un puerto direferente.

    Failed Connection Attempt FRONTAL 8/30/2011 1:39:02 PM
    Log type: Web Proxy (Forward)
    Status: 12204 The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.
    Rule:
    Source: Internal (192.168.xxx.xx)
    Destination: (192.168.xxx.xxx:25564)
    Request: 109.225.117.165:25564
    Filter information: Req ID: 0bf46e5a; Req ID: 0bf46e5a; Compression: client=No, server=No, compress rate=0% decompress rate=0%, Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: SSL-tunnel

    Algún concepto del ISA no entiendo, los filtros de aplicación, estan por defecto activados con el protocolo el suyo, es decir con el protocolo FTP su aplication filter de FTP. Aunque he probado de todas formas posibles.


    martes, 30 de agosto de 2011 11:39
  • ya le diste clic derecho sobre la regla, configurar ftp y quitar el check de solo lectura?

     

    • Propuesto como respuesta Ismael Borche lunes, 3 de octubre de 2011 18:08
    • Marcado como respuesta Ismael Borche martes, 8 de noviembre de 2011 15:00
    martes, 13 de septiembre de 2011 21:14
  • Ya realice lo que propones como respuesta, pero esto no soluciona el problema. Para poder acceder a sitios FTP utilizando como proxy ISA o TMG se debe instalar en los equipos que van a acceder al servicio el cliente de forefront TMG, luego de instalado en la pestaña Configuración habilitar el cliente y especificas manualmente el servidor que tienes como Proxy, aplicas la configuracion aceptas y has pruebas.

    Juan F Gonzalez Vidal

    • Propuesto como respuesta jfgonzalezv miércoles, 26 de marzo de 2014 18:22
    miércoles, 26 de marzo de 2014 18:22