none
Libera o acesso FTP interno para acessar um determinado ip RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Bom dia, estou prescisando de uma ajuda de vcs.

    presciso liberar o acesso ftp para um determinado usuario da rede para acessar um sistema do BRB que acessa o ftp. ja falei com o suporte e ele me passou que tinha que ta liberando o acesso para porta 20 e 21 no meu isa server.
    ja criei o protocolo 20 que não tinha e criei um novo intervalo de redes com o nome BRB informando o ip que foi passado.
    coloquei a regra com 01
    permitir usuariox   acessa o  intervalo de rede BRB nas portas de saida 20 e 21.

    quando tento acessar o ip o meu firewal da porta bloqueada nas portas 21. alguem poderia me informa como posso resolver isso??
    sexta-feira, 23 de outubro de 2009 11:10
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Vc criou um novo protocolo com intervalo na porta 20 até a 21?

    Nessa protocolo 20-21 vc colocou INT ou OUT?

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 23 de outubro de 2009 11:17
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Olá David,
    em vez de criar um protocolo para as duas portas criei uma de cada.
    um para a porta 20 e outra para porta 21 todos eles de saida.
    sexta-feira, 23 de outubro de 2009 11:24
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Crier um protocolo com intervalo na porta 20 e 21 OUT.

    Desabilite o Read Only.

    Faça o teste.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 23 de outubro de 2009 11:33
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Vc precisa somente liberar o protocolo ftp, não precisa criar outro protocolo com a porta 20.

    Pra você entender melhor o protocolo ftp usar portas randomicas. Ele iniciar a comunicação pela porta 21 e negocia com o cliente outras portas para transferencia de arquivo. O ISA server fica monitorando essas negociações (graças ao filtro ftp) e sabe exatamente quais portas deve abrir.
     
    Verifique se o o filtro ftp esta habilitado (por padrão é habilitado), ( caminho é configuration, add-ins, ao lado direito fto acess filter.)

    E como nosso amigo david disse clique na regra que esta liberando o FTP para o cliente, clique em filtro ftp e desmarque o ready only.

    Outra coisa que pode estar acontecendo é o ftp saindo por uma outra regra, para você saber isso vc precisa monitorar no ISA.

    Se foi util marque como resposta.

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 23 de outubro de 2009 15:07
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Felipe fiz o que vc falou mais mesmo assim a regra não funcionou.
    tentei fazer outra regra de teste para um outro destino e a regra funcionou normalmente.
    tentei copiar a regra e modifiquei só o intervalo de rede e a regra não funcionou. o ip que presciso liberar e o 200.214.134.130
    não sei o que eu faço mais.

    sexta-feira, 23 de outubro de 2009 18:20
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    libera sua regra FTP para toda rede externa ao inves do IP 200.214.134.130 com os protocolos FTP adequados e faça o teste.
    Como q esta sua regra de liberação?

    Vc monitou para ver se ainda esta barrando nas portas?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 23 de outubro de 2009 18:36
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Amigão você pensou na possibilidade de o problema ser nesse destino?? Ou que esse software precise de outras portas fora o FTP.

    Faz o monitoramento no ISA para vê se o problema eh no ISA ou no server dos caras.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 23 de outubro de 2009 19:05
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    David,

    já fiz esse teste liberando para toda a rede externa, mesmo assim a regra não funciona.
    eu fico monitorando o acesso e ele fala que a conexao foi bloqueada na porta 21.
    isso ja tentei em na minha maquina que esta em uma regra com liberação para todos os protocolos.
    vou colocar umas alguns print scrn no site para da uma olhada.

    http://189.72.253.75/opencms/Adasa/marcelo/img01.jpg
    http://189.72.253.75/opencms/Adasa/marcelo/img02.JPG
    http://189.72.253.75/opencms/Adasa/marcelo/img03.JPG
    sexta-feira, 23 de outubro de 2009 19:38
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar
    Marque o filtro de acesso FTP.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 23 de outubro de 2009 19:45
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    marquei o filtro do ftp e continua  a mesma coisa

    http://189.72.253.75/opencms/Adasa/marcelo/img04.JPG
    http://189.72.253.75/opencms/Adasa/marcelo/img05.JPG
    sexta-feira, 23 de outubro de 2009 20:05
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar
    Marcelo,

    Estive olhando as imagens que você postou, e tenho algumas observações para você em relação ao arquivo img02.jpg:

    - Se você notar, na regra 2 você criou liberando da rede interna para o destino personalizado BRB com uma condição de Todos os Usuários.

    Olhando com mais calma ainda... você nota que tem praticamente uma regra com as mesmas premissas e o objetivo de liberar o acesso a ftp, que é a regra número 1... tente apagar a regra 2 e adicionar na regra 1 apenas no destino PARA o objeto BRB. Depois tenta o acesso.

    Me tira uma dúvida, o acesso que o cliente esta fazendo é utilizando o browser ou um ftp client mesmo?


    Abraços!
    Charles S. Tavares
    sexta-feira, 23 de outubro de 2009 21:12
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    o acesso e no proprio sistema deles, eu estou realizando os teste via telnet e aponto a porta 21.
    sexta-feira, 23 de outubro de 2009 21:22
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Qual e o link do FTP, para poder analisar aki.

    Essa maquina alguma tem firewall client?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 23 de outubro de 2009 22:29
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    O link do FTP e o 200.214.134.130
    DNS centurion01.brb.com.br

    Nenhuma maquina esta com o firewall client?
    todas as maquinas pega a configuração via gpo de um arquivo wpad.
    terça-feira, 27 de outubro de 2009 10:21
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Aki conseguir entrar normal omo anonimo.

    Instala o client em uma maquina e faça o teste.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 27 de outubro de 2009 10:43
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Gostaria de Agradecer a todos que me ajudaram, todas as resposta valeram muito a pena...
    Consegui resolver meu problema. excluir o intervalo de rede com o ip do destino e depois criei novamente a regra funcionou beleza, não sei direito o que aconteceu direito,
    Valeu mesmo pela ajuda.
    terça-feira, 27 de outubro de 2009 11:17
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    OK.
    Marque o post que te ajudou para podermos finalizar.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 27 de outubro de 2009 11:36
    |