none
acessar um site ftp, tenho o isa 2004 RRS feed

  • Pergunta

  • Oi amigos, primeira vez que estou postando aki, espero q possam me ajudar.

    eu fiz umas buscas aki no forum, e realmente nao encontrei a resposta pro meu problema.

    entao vamos la:

     

    tenho uma maquina com ISA SERVER 2004, e um cliente da minha rede interna precisa acessar um site via ftp na internet.

    A resposta que tenho na tela do navegador do meu cliente é mais ou menos assim: "verifique se voce possui permissao para acessar esta pasta..."algo mais ou menos assim.

     

    minha rega no isa esta assim:

     

    FTP LIBERADO - ALLOW - FTP - INTERNAL - EXTERNAL - ALL USERS.

     

    Os usuario sao do meu dominio, e estao pegando configuraçoes de internet conforme eu defini nas gpos (a porta de ftp coloquei 21).

     

    ja tentei outras regras tambem ... ja defini apenas uma maquina para tentar acessar, mas foi sem sucesso.

     

     

    aguardo resposta... muito obrigado desde ja .. .

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 00:16 (De:ISA Server 2004)
    segunda-feira, 20 de agosto de 2007 19:40

Todas as Respostas

  • Verifica o log do ISA no momento

    em que você tenta acessar o FTP para visualizar o que esta ocorrendo..

     

    segunda-feira, 20 de agosto de 2007 21:22
    Moderador
  • Ele mostra  inicializando FTP port 21 e tal...

    mas logo em seguida mostra close conection.

     

    ai me aparece a mensagem "que talvez eu nao tenho permissao para acessar esta pasta."

    a opçao read only esta desmarcada...

     

    nao consigo acessar nenhum ftp... todos dao a mesma mgs.... ja tentei com um software ... e pelo navegador.. ambos dao erro...

     

    estou imaginando q possa ser algo relacionado akeles filtros ... sera q pode ser isso ?

     

    dns filter.... web proxy filter... e por ai vai ... qual deve ficar marcado ?

    segunda-feira, 20 de agosto de 2007 21:37
  • Botao direito na regra, filtro do FTP e desabilite o READ ONLY.
    segunda-feira, 20 de agosto de 2007 21:39
  •  

    ja esta desabilitado .....

     

    ela é minha primeira regra.... e esta desabilitado a opçao read only

    segunda-feira, 20 de agosto de 2007 21:41
  • vou ter que dar uma pesquisada..

    testar..

    segunda-feira, 20 de agosto de 2007 21:42
    Moderador
  • bom gente, é o seguinte....

     

    hoje eu fiz um outro teste da seguinte maneira...

     

    na minha regra eu coloquei: FROM- INTERNAL E LOCAL HOST.

    ficou assim a minha regra:

    FTP LIBERADO  - ALLOW - INTERNAL/LOCAL HOST - EXTERNAL - ALL USERS.

     

    a maquina que esta instalado o isa esta funcionando... com a seguinte condiçao ALL USERS.

     

    estou logado como adminstrador do dominio na maquina do isa... eu libero apenas pro administrador... ja nao funciona.... tem q estar all users... pra funcionar no pc q tem o isa instalado...

     

    nas outras maquinas continua dando o mesmo erro "o windows nao pode acessar a pasta..verifique se vc tem permissao para acessar a pasta."

     

    EU DOU PERMISSAO PRA UM USUARIO DO MEU DOMINIO .. VOU NUMA ESTAÇAO ... LOGO COM O MESMO USUARIO Q DEI PERMISSAO .... E NAO FUNCIONA...

     

    pensei na possibilidade dele nao esta reconhecendo minha rede interna ou coisa do tipo .. mas minhas outras regras funcionam perfeitamente... como bloquear alguns sites ... liberar... e por ai vai ...

     

    alguma coisa relacionada com os usuarios...

     

    quando tento acessar de outra maquina .. com um usuario q ja liberei no isa... ele sempre aplica a regra "default rule" que no caso bloqueia tudo...

     

    obs.: sao usuarios do meu dominio, que estao em outra maquina....

    terça-feira, 21 de agosto de 2007 12:47
  • Bem,

    Com relação a só funcionar com All Users , é porque você está utilizando

    o método SecureNAT, que seria somente apontar o gateway na placa de rede..para ser aceito autenticação você deve optar pelo FirewallClient ou Webproxy..

     

    Agora você esta dizendo que acessa do ISA..

    mas não de uma máquina dentro da rede.. tem que ver no log o que esta sendo bloqueado..

     

    Tenta colocar o protocolo FTP na regra que esta liberando o HTTP..

     

    abs,

     

     

    terça-feira, 21 de agosto de 2007 16:27
    Moderador
  • meu amigo,

     

    tentei fazer o que vc disse.... desabilitei a regra do ftp .. e coloquei o protocolo ftp na regra do http, igual vc sugeriu..

    e o resultado foi o mesmo ... eu nao consegui acessar da minhas maquinas internas...

     

    na maquina do isa eu consegui apartir do momento q eu adicionei o LOCAL HOST, e nos usuarios ALL USERS.

     

     

    no log o q ta acontecendo é o seguinte.... quando vem a solicitaçao .... ele ta aplicando a regra DEFAULT RULE quando sao maquinas internas.... ele nao aplica a regra correta...

     

     

     

     

    terça-feira, 21 de agosto de 2007 17:53
  • Instala o SP3, "pára" o ISA

    e inicia novamente...

     

    já te falei o porque que você consegue com o AllUsers..

     

    abs,

     

    terça-feira, 21 de agosto de 2007 20:16
    Moderador
  • amigo, eu consegui acessar de outra maquina interna.. q tem o firewall client ...

     

     

    mas gostaria de colocar funcionando com o webproxy. Pois preciso so acessar uns endereços de ftp externo.

     

    Na minha GPO coloquei pra fornecer as configuraçoes de proxy e pra guia conexaos nao aparecer pros usuarios, quanto a isso to seguro.

     

    Coloquei da seguinte forma: coloquei tudo servidor proxy: MEU ISA  porta: 8080

    obs.: exceto para ftp que coloquei  MEU ISA   porta: 21

     

    esta correto né?!

     

    E la no ISA eu coloquei pra pedir autenticaçao integrada.

     

     

     

    terça-feira, 21 de agosto de 2007 21:52
  • Beleza,

    o Webproxy aceita autenticação e suporta o protocolo FTP..

     

    quarta-feira, 22 de agosto de 2007 00:33
    Moderador
  •  

    sim meu amigo .. mas como fazer isso ?

     

    eu acho q fiz tudo certo .. mas nao funciona....

     

    na verdade este sempre foi meu problema... rs.. a soluçao parcial é a instalaçao do client nas estaçoes...

     

    mas quero colcoar no webproxy..

    quarta-feira, 22 de agosto de 2007 00:38
  • O webproxy é configurado apontando

    o servidor proxy nas configurações de lan do IE... porém o FTP pode ser acessado pelo IE

    como pelo windows explorer, meus documentos, meu computador.. indicando na barra de endereço...

    o dilema é : por IE derepente funciona, mas será que pelo outro método vai funcionar...??

    só testando .. eu acho que não..

    quarta-feira, 22 de agosto de 2007 00:50
    Moderador
  •  

    felipe, entao vc ta me dizendo q "teoricamente" o webproxy funcionaria somente com IE e windows explorer....

     

    pra eu acessar um endereço ftp usando um programa cliente de ftp ( dreamweaver, cuteftp, WSftp entre outros), realmente eu tenho que instalar o Cliente Firewall ?

     

    Sera ? Amanha eu vou testar ......

     

    uma das duvidas q tenho cara, é q nem com webproxy eu to conseguindo pelo IE ... so com o cliente firewall...

     

     

    a minha birra toda com o cliente firewall tb é seguinte.... tenho a instalaçao do cliente isa 2000, quando instalei o isa 2004 nao marquei a opçao de client firewall ... tem como pegar esta instalaçao em outro lugar ?

     

    e tem usuario  q desabilita e client firewall da maquina, tem como barrar para q nao seja desabilitado ?  

     

    Eu trabalho numa escola, e os alunos precisam acessar ftp pelo IE , e pelo Cliente ftp...

    os alunos q precisam usar o ftp provavelmente nao desabilitaria o cliente do firewall, mas eu tenho outros usuarios no meu laboratorio...

     

    E é claro, liberando isso , sem abrir mao da segurança, q é de extrema importancia.

     

    quarta-feira, 22 de agosto de 2007 02:24
  • é cara.. nao conseguir colocar funcionado com webproxy.... so com client firewall..

     

    mas com cliente firewall nao consigo usar um cliente de ftp... da acesso negado.....

     

    help meeee

    quarta-feira, 22 de agosto de 2007 16:42
  • Para acessar pelo CuteFTP .. acredito que não precisa instalar o FirewallClient

    agora tem que testar para ver qual será o comportamento do seu ISA (log)..

     

    sobre o webproxy faz um teste .. tira o gateway da placa e acessa somente como webproxy..

     

    nas configurações do isa tem como configurar para habilitar o firewallclient..

     

    quarta-feira, 22 de agosto de 2007 20:46
    Moderador
  • Siga os seguintes passos e dará certo:

    Depois que abrir o Isa Server vá em Configuration e depois selecione a opção Add-Ins, logo em seguida selecione a opção FTP Access Filter  e logo em seguida desabilite essa função.

    Logo em seguida está liberado o acesso de uma estação a um FTP externo.
    Obs: fiz aqui e deu certo.

    Atenciosamente
    Márcio Alves
    terça-feira, 11 de setembro de 2007 17:02