Problemas FTP fuera de la red

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  Hola Dgonzalez

  Unas consultas

  Delante de tu ISA hay un router!?

  Cuando estas en tu casa o fuera de la red, si haces una consulta al FTP ves que la consulta llega al ISA!?

  Como llamas a tu ftp desde afuera, por la IP o algun nombre de dominio!?

   

  Saludos,

  ---

  Jimcesse
  

  viernes, 3 de junio de 2011 15:52

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Gracias por contestar Jim,

   

  Respondo a tus preguntas.

   

  Si tengo un router delante. Lo que hice fue abrir el puerto 21 del router y lo redireccione hacia el ISA Server.

  Lo siguiente no sé como comprobarlo con el ISA. Agradecería que me dijeses como se hace.

  Cuando pongo tanto la ip como el nombre de dominio no me conecta salvo cuando estoy en mi red corporativa.

  Si necesitas que te facilite algun dato, házmelo saber.

   

  Gracias y un saludo,

  miércoles, 8 de junio de 2011 11:37

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola Gonzalez

  Indudablemente en este punto tenemos que analizar los log en tiempo real para saber si la peticion FTP que haces desde afuera de tu red llega ISA y si llega saber porque no se esta permitiendo el trafico...

  Para ver los logs tienes que hacer lo siguiente:

  1. Busca la siguiente ventana: Monitoreo > Logging > Editar Filtro

  2. En esa ventana donde estas haces el siguiente filtro: Filtrado Por: IP Cliente > Condicion: Igual > Valor: Pones tu IP publica (por ejemplo la que tienes en tu casa) si no sabes cual es tu IP puedes entrar a http://www.whatismyip.com/ y ahi te sale tu IP Publica.

  Con este filtro lo que le decimos a ISA es que nos muestre todos los eventos que genere tu IP Publica hacia el ISA, ahora puede ser que esto no te funcione, ya que si el Router que esta delante del ISA hace un NAT entre el ISA y él la solicitud la verias llegar con la IP del router no con la tuya (la publica) asi que si no ves registros intenga cambiar la IP en el filtro.

  Una vez que veas eventos los eventos los puedes copiar y los pegas en el Post para analizarlos...

  Saludos,

  ---

  Jimcesse

  jueves, 9 de junio de 2011 20:36

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Bueno tengo la versión ISA 2006 std Edition,

  Estoy siguiendo el manual este http://www.microsoft.com/spain/technet/recursos/articulos/publishingftpservers.mspx#top

  Me imagino que te referiras Supervisión-Registro-Editar Filtro.

  Probé tal y como me dijistes, cogi mi smartphone y lo conecte al portátil para tener acceso a internet fuera de mi red corporativa.

  Edite el filtro con la ip pública que me daba el portátil, y realizé el escaneo sin que me apareciese nada. Cambie la ip y puse la del router de mi empresa.

  Me empezaron a salir registros pero sin haber lanzado ninguna petición ftp de mi portátil. Cuando indico la ruta al internet explorer ftp://ftp.miempresa.com no veo nada que corresponda en el ISA.

  No sé lo que estoy haciendo mal.

  Los pasos que hice en su día para su configuración son los que indiqué arriba.

  • NAT- Abro el puerto 21 del router de la empresa y lo redirecciono al ISA
  • En el ISA creo una regla de publicación del servidor donde pongo la ip del servidor FTP - Protocolo FTP- Red Externa.

  Como dije el FTP NO está instalado en el ISA sino en otro servidor de la red interna.

  Espero resolverlo, gracias Jim.

  Un saludo,

  
  
  

  viernes, 10 de junio de 2011 9:50

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Si te entiendo bien, el que equipo que tiene la IP Publica es el router !? y este equipo hace una redireccion del puerto 21 hacia el ISA !? Ahora la duda que me queda es como sabe el ISA que esa solicitud la tiene que redireccionar hacia el servidor donde esta el FTP instalado :) veamos si entiendo bien tu esquema...

  IP Publica ---- Router ---- ISA ---- FTP > Es asi tu escenario!? De ser asi, entonces podriamos probar cambiando la rediccion del puerto 21 no hacia el ISA sino hacia el Servidor FTP y en vez de crear una regla de publicacion creas una regla de acceso que permita el trafico FTP desde la red del Router hasta la red del FTP obviamente ya deben de haber reglas de red que permitan ese trafico.

  Has las pruebas y nos comentas...

  Saludos,

  ---

  Jimcesse

  • Propuesto como respuesta Ismael Borche lunes, 13 de junio de 2011 17:49
  • Marcado como respuesta Ismael Borche martes, 14 de junio de 2011 18:11

  sábado, 11 de junio de 2011 1:02

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Te voy contestando a tus preguntas:

   

  • El router hace una redirección del puerto 21 al ISA.
  • El ISA debería saberlo, ya que, tengo creada una regla de publicación del servidor donde pongo la ip del servidor FTP - el Protocolo FTP y que el tráfico viene de la red externa.
  • El escenario es el que planteas. El router no puede redirigir el tráfico a mi servidor ftp ya que este se encuentra en otra red.
  • Probé a realizar la regla de acceso y nada de nada.

  En el servidor ftp, tiene asignado la ip de la red interna. También probé a poner la ip fija de la empresa.

  Cuando accedo a través del navegador desde fuera de la red de la empresa pongo ftp://ipfija  ¿Que se nos escapa?

  *ipfija corresponde a la ip que nos asigna telefonica.

  miércoles, 15 de junio de 2011 9:23

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Tenia otro router, lo probé y me funciona correctamente el FTP desde fuera de mi red externa. Seguramente, alguna configuración del otro router es el que me estaba bloqueando la entrada del tráfico por el puerto 21.

   

  Gracias de antemano.

   

  Un saludo,

  • Marcado como respuesta Dgonzalez88 miércoles, 22 de junio de 2011 7:17

  miércoles, 22 de junio de 2011 7:17

  Responder

  |

  Citar