none
502 Proxy Error - Erro ao tentar acessar FTP. RRS feed

  • Pergunta

  •  

    Olá amigos, estou com o seguinte problema e se puderem me ajudar estarei agradecido.

    Começou a dar este problema, depois da migração que eu fiz do ISA 2004 para o ISA 2006.

    Tenho uma regra permitindo fazer FTP para a internet (External).

    Já fiz de tudo, no momento não estou usando mais filtro (FTP).

     

    Se um IE da minha rede interna tenta acessar FTP, dá o erro:

     

    "Error Code: 502 Proxy Error. The login request was denied. The logon account might have been disabled or logon information might have changed. Log on again to verify that the information was typed correctly. If the problem continues, report the problem to the administrator of the Internet server you are requesting. (12015)."

     

    Pesquisando na internet, constatei que algumas pessoas conseguiram resolver este problema enviando o usuário e senha através da URL. Já tentei enviar o usuário e senha através da URL e dá o mesmo erro.

     

    Alguém já passou por isto?

     

    []´s

    Cristhiano

    segunda-feira, 14 de janeiro de 2008 16:03

Todas as Respostas

  • Oi Cristhiano,

     

    Sim. Isso, em geral, ocorre quando o ftp remoto exige que o primeiro acesso seja autenticado. A primeira solicitação encaminhada pelo ISA vai anonymous. Não é todo servidor FTP que aceita isso. Alguns dropam, como parece ser o caso do seu.

    Desaconselho fortemente o não uso do filtro de FTP do ISA. É exatamente ele que provê um melhor funcionamento do protocolo, passando por ele.

    Segue artigo relacionado ao seu problema.

    http://support.microsoft.com/kb/925880

    Veja se lhe ajuda.

     

    []'s

    Alberto

     

    segunda-feira, 14 de janeiro de 2008 17:21
    Moderador
  •  

    Olá Alberto, tinha visto esta solução no site da Microsoft, já tentei enviar o usuário e senha através da url: ftp://User_Name:*****@ FTP_Server , mas também não funcionou...

     

    Teria alguma sugestão?

     

    att.

    Cristhiano

    segunda-feira, 14 de janeiro de 2008 17:26
  • Tenho sim,

     

    Monitore as tentativas de acesso e verifique que tipo de erro é listado pelo ISA. Posta a monitoração aqui, se for possível. Pode omitir os ip's reais da conversação.

     

    []'s

    Alberto

     

    segunda-feira, 14 de janeiro de 2008 23:58
    Moderador
  •  

    Olá Alberto e amigos do fórum, este é o log gerado ao tentar fazer o FTP.

    O Interessante é que o Internet Explorer ou qualquer outro programa client de ftp está tentando sair pela porta 0, e não está saindo com o usuário do domínio, mas sim pela conta do computador.

     

    Log:

    Original Client IP Client Agent Authenticated Client Service Server Name Referring Server Destination Host Name Transport MIME Type Object Source Source Proxy Destination Proxy Bidirectional Client Host Name Filter Information Network Interface Raw IP Header Raw Payload GMT Log Time Source Port Processing Time Bytes Sent Bytes Received Result Code HTTP Status Code Cache Information Error Information Log Record Type Authentication Server Log Time Client IP Destination IP Destination Port Protocol Action Rule Client Username Source Network Destination Network HTTP Method URL
    0.0.0.0    SERVER -   -      -    15/1/2008 11:18:31 1316 0 0 0 0x80072741 WSAEADDRNOTAVAIL  0x0 0x0 Firewall - 15/1/2008 08:18:31 192.168.0.2 200.200.200.200 0  Failed Connection Attempt  DOMÍNIO\COMPUTADOR$   - -

    Obrigado pela atenção,

     

    CL

    terça-feira, 15 de janeiro de 2008 10:26
  • To na mesma situação que você brother. Sem chance fazer funcionar o FTP por webproxy. Tive que instalar o Isa client e instalar um cliente de FTP, nao queria que fosse assim, mas nao tive escolha, continuo pesquisando uma forma de fazer funcionar por webproxy...

    o ISA nao deveria tentar autenticar com anonymous, isso deveria ser configurável... humph... isso sinceramente me tirou o TESAO do ISA
    sexta-feira, 16 de outubro de 2009 21:58
  • Prezados,

    Eu fiz um teste no meu ambiente virtual e acessei na boa..

    1 - Nas opções de internet >> conexões >> configurações de lan >> Avançado
    Não utilei o servidor proxy para o protocolo FTP.

    2 - Crei uma regra no ISA
    Allow - Internal ou Maquina Especifica - FTP - Servidor FTP Externo (IP) - AllUser
    Neste caso a autenticação fica por conta do servidor de destino.

    3 - Deixei Habilitado o FTP Filter no protocolo

    4  - A Máquina que fiz o teste estava com o Gateway configurado

    5 - Em configure FTP desabilitei a opção Read Only

    O restante das permissões fica por conta do servidor de destino

    Acessei ftp://servidor_ftp , me autentiquei e o acesso foi realizado com êxito.

    abs,







    Qualquer criança brinca, qualquer criança se diverte.
    sábado, 17 de outubro de 2009 23:28
    Moderador
  • Felipe,

    Neste seu exemplo ja era esperado o funcionamento, uma vez que você deixou a autenticação: securenat...
    Este exemplo é o mais comum que faço, por isso nem esquento cabeça.

    Sinceramente acredito que em muitos cenários é quase que impraticavel esse "amarramento" da origem pro destino, no fim das contas acaba deixando de Internal pra External + all users (liberando o protocolo ftp como você citou).

    Abraços!


    Charles Santos Tavares


    Charles S. Tavares
    domingo, 18 de outubro de 2009 00:03
  • Não necessariamente de internal para externa.. tu pode criar um Computer Set
    e criar a regra deste computador para o externo..a fim de "amarrar" os acessos da rede interna.

    abs,


    Qualquer criança brinca, qualquer criança se diverte.
    domingo, 18 de outubro de 2009 18:25
    Moderador