none
FTP externo no ISA SERVER 2006 RRS feed

  • Pergunta


  • Boa noite amigos,

    Ha semanas estou procurando algum topico na internet mas todos que encontro é com o servidor local e nao com o servidor na Web.

    Meu problema é o seguinte:

    Tenho um servidor de FTP na locaweb, preciso que os usuarios da minha rede interna acessem esse ftp.

    ex. ftp.meudominio.com.br

    Criei a seguinte regra no ISASERVER2006

    Regra: Permissão
    Protocolos: FTP
    DE: Local
    Para: Externo
    Usuario: Todos

    Ja desativei a opcao "Somente Leitura".

    Quando tento acessa o ftp ele me da uma mensagem falando que so poderei acessar como somente leitura, ai quando clico em ok, aparece a tela de bloqueio do ISA SERVER.

    Grato a todos.



    segunda-feira, 14 de janeiro de 2008 20:55

Respostas

  • Vc pode baixá-lo de: http://www.microsoft.com/downloads/details.aspx?FamilyID=05c2c932-b15a-4990-b525-66380743da89&DisplayLang=pt-br

    ou

    Dentro do CD ou pacote de instalação do ISA Server vc encontrará uma pasta "Client", lá encontrará os pacotes necessários para a instalação do Cliente do ISA Server.

    Com ele instalado, vc irá abragir os acessos via o ISA Server, já que existem três métodos de conexão ao ISA como nosso amigo Rogério R. Silva nos explicou em outro post, veja:

    "

    Na verdade, a compreensão dos três tipos de clientes existentes no ISA pode ajudar a resolver sua dúvida.

    Temos três tipos de clientes:

    • SecureNAT
    • Webproxy
    • Firewall Client

    O tipo mais simples de se configurar é o SecureNAT. Para utilizar este tipo de cliente, basta colocar o ISA como default gateway.

    O webproxy client é aquele que se utiliza do ISA Server como Proxy de web. Estão nesta categoria os clientes de HTTP e FTP que suportam a especificação de um servidor proxy, como por exemplo o Internet Explorer e o Getright.

    O Firewall Client só aparece quando você instala a aplicação Firewall Client no computador do cliente do ISA.

    As aplicações que funcionam como webproxy client normalmente aceitam a passagem de autenticação para o proxy. Tudo apenas dependerá do método utilizado no servidor proxy.

    Já as aplicações que não suportam a especificação de um servidor proxy (todas as outras aplicações Winsock como o Outlook Express como cliente POP e SMTP, por exemplo), não suportam esta passagem de autenticação. Portanto, se você cria uma regra no ISA Server que permite o acesso para um grupo de usuários, esta regra não funcionará para as aplicações não-webproxy client com o uso da estação como SecureNAT Client.

    Para resolver este problema, é necessária a instalação do Firewall Client na estação do usuário, pois ele passará as informações deste para o ISA no processo de Autenticação e Autorização.

    Porém, o Firewall Client é uma aplicação que intercepta requisições na camada Winsock do Windows. Logo, nunca instale esta aplicação em servidores, pois ela provavelmente provocará erros de comunicação e instabilidades entre os servidores e as estações dos usuários. Para os servidores crie regras que utilizem o grupo interno "All users" do ISA Server.


    "

    quinta-feira, 17 de janeiro de 2008 12:29

Todas as Respostas

  • boa tarde

     

    cria a regra da seguinte maneira:

     

    From: Internal

    To: External

    Protocolo: FTP

    Users: All Users

     

    depois de criar a regra clique com o botao direto e vá até (Configure FTP) e desabilite a opçao de "Read Only"

     

    aguardo seu retorno

     

    []'s

     

    segunda-feira, 14 de janeiro de 2008 21:28
  • Olá caros amigos, ...

     

    Além de criar a regra, deve ser feito o seguinte.

    Clique com o botão direito na Regra do FTP e em seguida "Configure FTP", nessa janela desative a opção "Ready Only", clique em OK e aplique as regras.

    terça-feira, 15 de janeiro de 2008 13:15
  • Amigao fiz conforme solicitado, ele abre uma janela com a seguinte mensagem

    A pasta ftp.meudominio.com.br será somente
    leitura porque o servidor de proxy nao esta
    configurado para permitir acesso completo.
    Para mover, colar, renomear ou excluir arquivos, use
    outro servidor de proxy.
    Para mais informações sobre como alterar o servidor de
    proxy, contate o administrador.

    Conferi e a opcao somente leitura do FTP esta desabilitada.

    Fiz da seguinte forma cliquei com o botao direito sobre a regra de FTP que crie apereceu
    a opcao Configurar FTP e desabilitei a opcao Somente Leitura.

    Aguardo seu retorno.
    terça-feira, 15 de janeiro de 2008 20:36
  • Ops, acabei vendo que o procedimento já havia sido tomado, hehehe, desculpe a igualdae nas soluções, mas veja o que o Monitoring do ISA diz, ou melhor, onde especificamente ele está barrando

     

    Procure instalar o cliente tmb caso já não o tenho feito.

    quarta-feira, 16 de janeiro de 2008 16:45
  • Como instalo o Cliente que voce esta comentando?

    Grato

    quarta-feira, 16 de janeiro de 2008 19:53
  • Vc pode baixá-lo de: http://www.microsoft.com/downloads/details.aspx?FamilyID=05c2c932-b15a-4990-b525-66380743da89&DisplayLang=pt-br

    ou

    Dentro do CD ou pacote de instalação do ISA Server vc encontrará uma pasta "Client", lá encontrará os pacotes necessários para a instalação do Cliente do ISA Server.

    Com ele instalado, vc irá abragir os acessos via o ISA Server, já que existem três métodos de conexão ao ISA como nosso amigo Rogério R. Silva nos explicou em outro post, veja:

    "

    Na verdade, a compreensão dos três tipos de clientes existentes no ISA pode ajudar a resolver sua dúvida.

    Temos três tipos de clientes:

    • SecureNAT
    • Webproxy
    • Firewall Client

    O tipo mais simples de se configurar é o SecureNAT. Para utilizar este tipo de cliente, basta colocar o ISA como default gateway.

    O webproxy client é aquele que se utiliza do ISA Server como Proxy de web. Estão nesta categoria os clientes de HTTP e FTP que suportam a especificação de um servidor proxy, como por exemplo o Internet Explorer e o Getright.

    O Firewall Client só aparece quando você instala a aplicação Firewall Client no computador do cliente do ISA.

    As aplicações que funcionam como webproxy client normalmente aceitam a passagem de autenticação para o proxy. Tudo apenas dependerá do método utilizado no servidor proxy.

    Já as aplicações que não suportam a especificação de um servidor proxy (todas as outras aplicações Winsock como o Outlook Express como cliente POP e SMTP, por exemplo), não suportam esta passagem de autenticação. Portanto, se você cria uma regra no ISA Server que permite o acesso para um grupo de usuários, esta regra não funcionará para as aplicações não-webproxy client com o uso da estação como SecureNAT Client.

    Para resolver este problema, é necessária a instalação do Firewall Client na estação do usuário, pois ele passará as informações deste para o ISA no processo de Autenticação e Autorização.

    Porém, o Firewall Client é uma aplicação que intercepta requisições na camada Winsock do Windows. Logo, nunca instale esta aplicação em servidores, pois ela provavelmente provocará erros de comunicação e instabilidades entre os servidores e as estações dos usuários. Para os servidores crie regras que utilizem o grupo interno "All users" do ISA Server.


    "

    quinta-feira, 17 de janeiro de 2008 12:29

  • Amigão, deu certo em partes,

    Após sua explicação, pude notar que estou usando o ISA no modo "Webproxy",
    então instalei o "Firewall Client" e assim que tento acesar o FTP loga normal mas está demorando muito logar e as vezes ate trava, teria mais alguma coisa a fazer afim de parar com essa demora no login do FTP?

    Se eu trocar do modo "Webproxy" para o modo "SecureNat" o ftp não fica mais rapido?

    Estou usando o modo "Webproxy" porque foi a unica forma de mudar da porta 8080 para a 3128. Teria outra forma de efetuar esta troca, sem usar o modo "Webproxy"?


    Grato e ja agradecido por sua ajuda ate o momento.
    segunda-feira, 21 de janeiro de 2008 12:01
  • Particularmente aqui na empresa uso as três formas, já que o próprio cliente do ISA configura automaticamente o navegador, uso também o modo SecureNat, pois por padrão em meu DHCP configurei o Gateway apontando para o meu ISA, mas não acredito que isso vá interfir na velocidade.

    Não seria teu Link ou quem sabe o destino?
    Tentou em outra estação para ver se a lentidão persiste ou melhor, do prórpio servidor?

    De qualquer forma, como vc utiliza esta porta 3128 para HTTP se entendi bem, vc pode fazer o seguinte:

    Nas propriedades da Rede Local dentro do ISA em "SeuServidor/Configuration/Networks", vc consiguira controlar como os Clientes irão se ajustar para efetivar a saída das estações.

    Nas propriedades vc terá a guia "Firewall Client", lá vc pode ajustar os clientes para que utilizem script através da porta que deseja, ex.: [http://seuservidor:3128/array.dll?Get.Routing.Script], caso constrário, pode solicitar que o ISA utilize esta porta na guia "Web Proxy"
    segunda-feira, 21 de janeiro de 2008 18:19

  • Amigo funcionou, graças a vc.

    Muito obrigado, 

    Precisando estou a diposição.

    Abraço.
    terça-feira, 22 de janeiro de 2008 01:24
  • Opa, fico grato.
    Quando precisar estamos aí tmb.
    terça-feira, 22 de janeiro de 2008 11:58