none
Problema FTP su Windows 2008 R2 a Forefornt TMG RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti,

    ho un "piccolo" problema con la pubblicazione di un server FTP.

    Il server FTP (installato su un Windows 2008R2) e' dietro un Forefront TMG. TMG e' impostato in lettura scrittura e ha il trasferimento Attivo abilitato.

    All'interno del mio dominio, quindi by-passando il server TMG, mi collego tranquillamente al server FTP da riga di comando FTP.exe e riesco a trasferire tranquillamente un file utilizzando il comando PUT.

    Il problema si presenta quando un client da internet prova a collegarsi e trasferire il file sul mio server, utilizzando il comando FTP.exe

    Il client si collega senza problemi, ma quando esegue il comando PUT nomefile, si riceve un "150 Opening ASCII  mode data connection" o ""150 Opening BINARY mode data connection", a seconda se prima scrivo il comando BINARY o meno, il trasferimento non parte e rimane bloccato su questa scritta, solo premendo CTRL+C si esce , ma naturalmente il file non e' presente sul mio server.

    Ho provato anche a dare il comando "LITERAL PASV"  prima di fare il put,  ricevo un 550 e poi "150 Opening ASCII  mode data connection", e come prima il file non viene trasferito, e tutto si blocca finché non premo CTRL+C.

    Se pero' dallo stesso client, invece che utilizzare  FTP.exe da riga di comando utilizziamo un Explorer o FILEZILLA, il file viene trasferito tranquillamente,. Ho notato che file zilla prima di trasferire da dei comandi che non vengono riconosciuti dal comando FTP, i comandi sono "TYPE I", "PASV" e "STOR nome file" e penso che

    TYPE I = BINARY/ASCII 

    PASV = LITERAL PASV

    STOR = PUT

    Ricapitolando, pare che il problema si presenti solo utilizzando il comando FTP.exe da riga di comando.

    All'interno del dominio abbiamo anche un vecchio server 2000, se pubblichiamo su internet questo server, i client esterni riesco a postare i file da riga di comando senza nessun problema.

    La cosa mi confonde ancora di piu' le idee in quanto :

    IIS Windows 2008 interno alla rete  FTP.exe Funziona

    IIS Windows 2008 pubblicato su internet con TMG  FTP.exe non Funziona

    IIS Windows 2000 interno alla rete FTP.exe funziona

    IIS Windows 2000 pubblicato su internet con TMG FTP.exe funziona

    Quindi dove sta veramente il problema ? sulla configurazione di IIS su Windows 2008 R2 (ma perché internamente al dominio riesco a postare) ?

    O su TMG (ma perché con IIS Windows 2000 funziona) ?

    Grazie in anticipo per l'aiuto che mi potrete dare.

    Fabrizio

    domenica 31 marzo 2013 08:12
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti,

    purtroppo la cosa si stava facendo urgente, in quanto molti fornitori non riuscivano a inviarci giornalmente i file di movimentazione contenitori.

    Ho installato Filezilla server ed e' andato tutto a posto, senza modificare nulla nella configurazione di TMG, bohhhh

    mi arrendo

    Fabrizio

    domenica 7 aprile 2013 09:27
    |

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    al di là dell'argomento squisitamente tecnico mi chiedo

    perché hai bisogno di usare ftp da riga comandi invece di usare un client ftp come filezilla ?

    ed aggiungo: hai verificato come TMG negozia la connessione verso l'interno verso l'FTP win2k8 rispetto a quella verso il win2k ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 1 aprile 2013 07:36
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

    innanzi tutto grazie per la risposta.

    Purtroppo non sono io che devo postare, ma alcuni clienti, e hanno procedure automatiche e script per farlo, e al momento non hanno tempo, soldi e risorse per cambiare le procedure.

    Purtroppo non ho abbastanza competenze per controllare quello che mi hai chiesto, magari con qualche indizio in piu' potrei provarci.

    Grazie

    Fabrizio

    martedì 2 aprile 2013 08:22
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Ma l'FTP verso quel server non funziona solo da riga di comando o non funziona proprio? Utilizzi un FTP passivo o attivo?  Eseguendo un telnet sulla "data port" dell'FTP ottieni una risposta? Il mio dubbio è che sia presente un problema nella configurazione di un eventuale NAT a monte.
    martedì 2 aprile 2013 10:47
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

    Confermo, non funziona solo da riga di comando. Se uso filezilla, mi dice trasferimento passivo, ma come dicevo se do il comando "literal pasv" per forzare la modalita passiva, comunque non funziona.

    Fabrizio

    martedì 2 aprile 2013 11:30
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Purtroppo non ho abbastanza competenze per controllare quello che mi hai chiesto, magari con qualche indizio in piu' potrei provarci.


    dalla console di TMG vai ad attivare il monitoring -> logging filtrando tutte le richieste che hanno come destinazione l'ip privato del server ftp, avvia la registrazione eventi, esegui l'operazione dall'esterno con ftp.exe e vedi cosa viene registrato nel logging di TMG, in particolare se vengono droppati pacchetti e quale regola viene intercettata.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 2 aprile 2013 11:53
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

    il traffico di quei client esterni, viene riconosciuto come traffico P2P  e non come traffico FTP.

    Brancolo sempre di piu' nel buio (e pare faccia lo stesso la ditta che ci da assistenza e che ha installato i TMG).

    Fabrizio


    • Modificato Fiammenghi mercoledì 3 aprile 2013 12:31
    mercoledì 3 aprile 2013 12:31
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Allora probabilmente il problema deriva da una configurazione errata di Forefront.

    Esegui quindi una verifica delle regole di accesso, forse potrà esserti utile anche questa pagina:

    http://www.isaserver.org/tutorials/microsoft-forefront-tmg-ftp-and-ftp-server-publishing.html

    sabato 6 aprile 2013 16:55
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    puoi postare tutto il record che viene registrato nel log di TMG ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    sabato 6 aprile 2013 18:01
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti,

    purtroppo la cosa si stava facendo urgente, in quanto molti fornitori non riuscivano a inviarci giornalmente i file di movimentazione contenitori.

    Ho installato Filezilla server ed e' andato tutto a posto, senza modificare nulla nella configurazione di TMG, bohhhh

    mi arrendo

    Fabrizio

    domenica 7 aprile 2013 09:27
    |