none
Проблема передачи файлов по FTP через ISA'04 RRS feed

  • Вопрос

  • Коллеги, доброе время суток.
    прошу совета вот в какой ситуации:
    есть ISA сервер. есть внешний FTP
    на ISA есть правило для хождения на внешний FTP изнутри
    когда FTP - клиент (например Total Commander) ломится изнутри на внешний FTP сервер,ISA судя по логам его пускает, само соединение устанавливается.
    проблема: при попытке что то залить на этот FTP клиент показывает процесс upload'a и больше ничего не происходит
    ISA в логах пишет, что все ОК. но сам файл на FTP сервер не передается
    На ISA галочка "read only" в настройках правила для FTP убрана.

    вот что пишет FTP клиент касательно подключения:

    Connect to: (28.10.2009 12:10:53) 
    
    hostname=***.***.***.98 
    
    username=Guest 
    
    password=****** 
    
    Firewall=192.168.17.10 
    
    Connect 
    
    PUT ftp://Guest:@***.***.***.98/Folder/install_flash_player.exe HTTP/1.1 
    
    Host: ***.***.***.98 
    
    User-Agent: Mozilla/4.0 (compatible; Totalcmd; Windows XP) 
    
    Proxy-Authorization: ********************************** 
    
    Content-Type: application/octet-stream 
    
    Co 
    
    HTTP/1.1 200 OK
    А вот что пишет в логах ISA:

    Allowed Connection TEMP 28.10.2009 12:10:34 
    
    Log type: Web Proxy (Forward) 
    
    Status: 200 OK 
    
    Rule: Allow FTP Access 
    
    Source: Internal ( 192.168.1.33:0) 
    
    Destination: External ( ***.***.***.98:21) 
    
    Request: GET ftp://Guest:*****@***.***.***.98/ 
    
    Filter information: Req ID: 0aa905e6  
    
    Protocol: ftp 
    
    User: anonymous 
    
     Additional information 
    
    Client agent: Mozilla/4.0 (compatible; Totalcmd; Windows XP) 
    
    Object source: Internet Processing time: 125 
    
    Cache info: 0x0 MIME type:  
    
    
    
    
    
    Allowed Connection TEMP 28.10.2009 12:10:41 
    
    Log type: Web Proxy (Forward) 
    
    Status: 200 OK 
    
    Rule: Allow FTP Access 
    
    Source: Internal ( 192.168.1.33:0) 
    
    Destination: External ( ***.***.***.98:21) 
    
    Request: GET ftp://Guest:*****@***.***.***.98// 
    
    Filter information: Req ID: 0aa905f6  
    
    Protocol: ftp 
    
    User: anonymous 
    
     Additional information 
    
    Client agent: Mozilla/4.0 (compatible; Totalcmd; Windows XP) 
    
    Object source: Internet Processing time: 110 
    
    Cache info: 0x0 MIME type:  
    
    
    
    
    
    Allowed Connection TEMP 28.10.2009 12:11:01 
    
    Log type: Web Proxy (Forward) 
    
    Status: 200 OK 
    
    Rule: Allow FTP Access 
    
    Source: Internal ( 192.168.1.33:0) 
    
    Destination: External ( ***.***.***.98:21) 
    
    Request: PUT ftp://Guest:*****@***.***.***.98//install_flash_player.exe 
    
    Filter information: Req ID: 0aa9060e  
    
    Protocol: ftp 
    
    User: anonymous 
    
     Additional information 
    
    Client agent: Mozilla/4.0 (compatible; Totalcmd; Windows XP) 
    
    Object source: Internet Processing time: 94 
    
    Cache info: 0x0 MIME type:  

    В обход ISA все работает нормально. куда копать уже и не знаю...help :(

    MCP
    28 октября 2009 г. 10:48

Ответы

  • А если не через web-прокси, а FWC/SecureNAT подлючаться?..
    • Помечено в качестве ответа Mpak 28 октября 2009 г. 11:29
    28 октября 2009 г. 10:55
    Отвечающий
  • А если не через web-прокси, а FWC/SecureNAT подлючаться?..

    как SecureNAT выпустить не получится из-за конфигурации сети.

    А вот с FWC вышла такая забавная фишка, что если в FTP-клиенте явно указан прокси, через который ему работать, то тогда передача не проходит.
    а вот если убрать в FTP клиенте любое упоминание о прокси, то тогда все начинает работать...

    Спасибо за наводку. про FWC клиента я думал и пробовал через него, но оказалось там был еще нюанс...
    MCP
    • Помечено в качестве ответа Mpak 28 октября 2009 г. 11:30
    28 октября 2009 г. 11:29

Все ответы

  • А если не через web-прокси, а FWC/SecureNAT подлючаться?..
    • Помечено в качестве ответа Mpak 28 октября 2009 г. 11:29
    28 октября 2009 г. 10:55
    Отвечающий
  • А если не через web-прокси, а FWC/SecureNAT подлючаться?..

    как SecureNAT выпустить не получится из-за конфигурации сети.

    А вот с FWC вышла такая забавная фишка, что если в FTP-клиенте явно указан прокси, через который ему работать, то тогда передача не проходит.
    а вот если убрать в FTP клиенте любое упоминание о прокси, то тогда все начинает работать...

    Спасибо за наводку. про FWC клиента я думал и пробовал через него, но оказалось там был еще нюанс...
    MCP
    • Помечено в качестве ответа Mpak 28 октября 2009 г. 11:30
    28 октября 2009 г. 11:29
  • это не ньюанс, это инструкцию читать надо. если в приложении указать прокси то работать оно будет как webproxy клиент, а fwc будет курить в сторонке - он прокси трафик не трогает.
    а через прокси фтп работает только как ftp over http, в частности в браузере не будет folder view и аплоада.
    28 октября 2009 г. 13:37
    Отвечающий
  • Дим, да кому они нужны, инструкции... :)
    28 октября 2009 г. 18:04
    Отвечающий