none
FTP через MS ISA 2004 RRS feed

  • Вопрос

  • Всем добрый день. Вопрос вот в чем, подскажите, как добиться для клиентов работы FTP, к примеру FAR или любого другого, (...правило для доступа создано, протоколы прописаны, галочка для FTP (Read_Only снята...)), если в нем указать внешний фтп сервер, то не коннектится, хотя в свойствах для конкрктного фтп прописано (использовать firewall и т.п. указан IP сервера и порт соответственно), коннекта нет, и консольная ftp.exe тоже никуда не коннектится.... я уже и MSFWC ставил, все равно не помогает, подскажите - где копать?
    13 октября 2006 г. 11:32

Все ответы

  • два совета. Во-первых, изучите сообщение об ошибке, которое выводит ваш FTP-клиент. Можете опубликовать его здесь на форуме. Во-вторых, проанализируйте журналы ISA. Для этого в дереве консоли управления выберите «Monitoring», затем вкладку «Logging». Можете настроить фильтрацию в реальном времени (live), затем сделать попытку подключения FTP-клиентом и посмотреть, как это отобразилось с точки зрения ISA. Если останутся вопросы — скопируйте интересующие вас строки из лога на форум. И, пожалуйста, приведите подробное описание правила, которое вы создали для разрешения трафика FTP.
    13 октября 2006 г. 14:03
    Модератор
  • и конечно же разобраться с активным-пассивным режимом работы.

    13 октября 2006 г. 19:00
  • для начала в мониторе посмотри что режется и каким правилом.

    Обычно народ ставит в начале правило, типа пропускать всЁ с сервера, и дальнейшие правила не обрабатываются

    13 октября 2006 г. 21:13
  • скорее всего что то запрещает ISA создавать вторичные соединения необходимые при использовании протокола ftp. что логи говорят по этому поводу?
    16 октября 2006 г. 1:08
  • 100% по другому правилу идёт.
    16 октября 2006 г. 7:17
  • Фтп клиент (FAR) после некоторого времени пишет "..Возврат из операции произошел из-за превышения времени ожидания.." и в заголовке адрес моего ISA сервера...
    Если смтореть мониторинг, то как-то странно происходит...у меня создано правило:
    Для определенного подразделения разрешены протоколы FTP,HTTP,HTTPS from-[IP компьютеров в подразделении] to [External] - [Всем пользователям] - [В любое время]-[Любой контент], это правило в монитроинге не появляется, а пишет [Dest IP-адрес ИСЫ]- [Dest port- порт ИСЫ]-[Protocol - TCP Outbound] - [Action-Initiated connection] - [Rule - Пусто!!! никакое правило не применяется???] - [Client IP - мой ИП] - [Source network - Internal] - [dest network - local host???Хотя в правиле - External].
    Потом следующее правило...только пишет Closed connection...ничего непойму...мож кто поможет...
    18 октября 2006 г. 12:54
  • попробуйте вот это:
     Alex1972 написано:
    в свойствах для конкрктного фтп прописано (использовать firewall и т.п. указан IP сервера и порт соответственно),
    отменить. То есть, пустить FTP-клиента как-бы «напрямую». Естественно, для этого необходимо, чтобы ISA-сервер был указан в качестве шлюза по умолчанию, либо требуется установленный и настроенный Firewall Client.
    18 октября 2006 г. 22:08
    Модератор
  • Все сделал...указал ISA  как шлюз...поставил FWC, в  FAR'е  сказал работать напрямую...на исе создал правило FTP, где добавил только протокол FTP.Запускаю клиента фтп, начинает писать в логах, что типа [dest IP-адрес сервера] [dest port - 21] [action - initiated connection] [rule -FTP] [client IP - мой ип] [client user name - мое доменное имя] [source networt - internal] [dest. network - external] - дальше все пусто..и ничего не происходит, фар вываливается с ошибкой "Ошибка установки связи" WSAETIMEDOUT: Connection has been dropped,because of a network fa.... дальше непонятно, видно нехватает размера окошка для вывода инфы. И самое главное, нигде нет того что Connection closed... Непойму куда дальше рыть...

    24 октября 2006 г. 8:01