none
Загадка отказа в соединении с FTP через TMG - 0x8007274d Подключение не установлено RRS feed

  • Общие обсуждения

  • Добрый день, коллеги.

    Возникла непонятная проблема с соединением FTP, упоминание о которой я нигде не могу найти. Возникла она, по моим предположениям, после установки нескольких последних обновлений на TMG.

    Сейчас версия TMG последняя - 7.0.9193.644

    Проблема:

    При попытке соединения с FTP через Web прокси или Межсетевой экран получаю ошибку


    Неудачная попытка соединения   Server 11.09.2014 1:03:24
    Тип журнала: Служба межсетевого экрана
    Состояние: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.
    Правило: [Разрешить] Интернет без фильтра
    Источник: Внутренняя (komp.domen.ru 192.168.1.1:64405)
    Назначение: Внешняя (133.133.133.133:21)
    Протокол: FTP
     Дополнительные сведения
    Число отправленных байтов: 0 Число полученных байтов: 0
    Время обработки: 1014ms Первоначальный IP-адрес клиента: 192.168.1.1

    Правило разрешает весь исходящий трафик с компьютера 192.168.1.1 во вне и наоборот.

    Такая проблема началась с версии 7.0.9193.601 и как её побороть не знаю.

    Пробовал отключить Система - Фильтры приложений - Фильтр FTP-доступа, добавлять в реестр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W3Proxy\Parameters параметр DWORD NonPassiveFTPTransfer - 0, не помогло.

    С самого TMG, FTP так же не открывается.





    • Изменено Nescoffe 11 сентября 2014 г. 4:04
    • Изменен тип Elina LebedevaModerator 23 сентября 2014 г. 12:27 Тема переведена в разряд обсуждений по причине отсутствия активности
    11 сентября 2014 г. 3:56

Все ответы

  • Понял в чем проблема..

    Оказывается проблема в маршрутизаторе (на Windows Server 2012 R2) который стоит перед TMG.

    У данного маршрутизатора две сетевых карты:(адреса изменены на фейковые)

    1. IP 85.195.111.113

    Gateway: 85.195.111.114

    2. IP 85.195.112.228

    Gateway: не задан.

    Включена маршрутизация без NAT.

    У TMG следующие настройки сетевых карт:

    1. IP 85.195.112.227

    Gateway: 85.195.112.2228

    2. IP 192.168.0.2

    Gateway: не задан

    Адреса IP 85.195.111.113, 85.195.112.228, 85.195.112.227 является белыми

    С маршрутизатора, что перед TMG, FTP открывается. А вот уже с самого TMG нет.

    Брандмуер на маршрутизаторе выключен.


    • Изменено Nescoffe 11 сентября 2014 г. 11:05
    11 сентября 2014 г. 8:30
  • 1. Когда пишете адреса - маски (или их длину) показывайте.

    2. У TMG на внешнем интерфейсе этот адрес - единственный? А то, помнится, ещё в ISA были проблемы с FTP, когда доступ к серверу шёл через вторичный адрес IP на обращенном к нему интерфейсе - и я не знаю, исправили ли эти проблемы в TMG.


    Слава России!


    • Изменено M.V.V. _ 11 сентября 2014 г. 8:56
    11 сентября 2014 г. 8:56
  • 1. Когда пишете адреса - маски (или их длину) показывайте.

    2. У TMG на внешнем интерфейсе этот адрес - единственный? А то, помнится, ещё в ISA были проблемы с FTP, когда доступ к серверу шёл через вторичный адрес IP на обращенном к нему интерфейсе - и я не знаю, исправили ли эти проблемы в TMG.


    Слава России!


    1. 

    Маршрутизатор перед TMG (обычный сервер Windows Server 2012R2 c RRAS без NAT):

    1. IP 85.195.111.113

    Gateway: 85.195.111.114

    Mask: 255.255.255.252

    2. IP 85.195.112.228

    Mask: 255.255.255.248

    Gateway: не задан.

    Включена маршрутизация без NAT.

    У TMG следующие настройки сетевых карт:

    1. IP 85.195.112.227

    Gateway: 85.195.112.228

    Mask: 255.255.255.248

    2. IP 192.168.0.2

    Gateway: не задан

    Mask: 255.255.255.0

    Но проблема не в TMG. IP из диапазона 85.195.112.225 -228 белые.

    Я взял ноутбук присвоил ему сетевые настройки в обход TMG

    IP - 85.195.112.226 

    Gateway - 85.195.112.228

    Mask - 255.255.255.248

    Интернет работает. Из вне могу даже подключиться к ноутбуку. Но с бука не могу подцепиться к любому FTP.

    Почему не могу цепляться к FTP не могу понять.


    • Изменено Nescoffe 11 сентября 2014 г. 11:04
    11 сентября 2014 г. 11:04