none
Проблемы с загрузкой файлов по FTP RRS feed

  • Вопрос

  • Добрый день!

    Имею:
    ISA 2006 EE
    Filezilla-сервер, который стоит на удаленной машине.
    Собственно, проблема уже замучавшая всех: не могу загружать на фтп ничего ни из вне, ни изнутри. Вот. ПРи этом, при попытке что-либо удалить, добавить на фтп ,получаю сообщение, что все загружено/выполнено, но ничего не получается.
    Доступ по правилу проверки есть, сам фтп-сервер в логах пишет, что все загружено, но периодически выкидывает 550 ошибку. Вот код листинга:
    000033) 20.07.2009 14:15:58 - (not logged in) (91.195.127.178)> Connected, sending welcome message...
    (000033) 20.07.2009 14:15:58 - (not logged in) (91.195.127.178)> 220 SHKOLA-INFO FTP Server
    (000033) 20.07.2009 14:15:58 - (not logged in) (91.195.127.178)> USER fsk
    (000033) 20.07.2009 14:15:58 - (not logged in) (91.195.127.178)> 331 Password required for fsk
    (000033) 20.07.2009 14:15:58 - (not logged in) (91.195.127.178)> PASS ****
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> 230 Logged on
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> CWD /
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> 250 CWD successful. "/" is current directory.
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> TYPE A
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> 200 Type set to A
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> PORT 91,195,127,178,67,153
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> 200 Port command successful
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> LIST
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> 150 Opening data channel for directory list.
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> 226 Transfer OK
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> QUIT
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> 221 Goodbye
    (000033) 20.07.2009 14:15:58 - fsk (91.195.127.178)> disconnected.
    (000034) 20.07.2009 14:16:03 - (not logged in) (91.195.127.178)> Connected, sending welcome message...
    (000034) 20.07.2009 14:16:03 - (not logged in) (91.195.127.178)> 220 SHKOLA-INFO FTP Server
    (000034) 20.07.2009 14:16:03 - (not logged in) (91.195.127.178)> USER fsk
    (000034) 20.07.2009 14:16:03 - (not logged in) (91.195.127.178)> 331 Password required for fsk
    (000034) 20.07.2009 14:16:03 - (not logged in) (91.195.127.178)> PASS ****
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> 230 Logged on
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> CWD /word.frm
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> 550 CWD failed. "/word.frm": directory not found.
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> TYPE I
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> 200 Type set to I
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> PORT 91,195,127,178,67,158
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> 200 Port command successful
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> RETR /word.frm
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> 150 Opening data channel for file transfer.
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> 226 Transfer OK
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> ABOR
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> 226 ABOR command successful
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> QUIT
    (000034) 20.07.2009 14:16:03 - fsk (91.195.127.178)> 221 Goodbye

    Галка "Только чтение" убрана.
    Пока подключаюсь как веб-прокси клиент, читал, что это не правильно, но вот снаружи я не вижу вообще сервера через веб-интерфейс. В логах видно, что какие-то пользователи пытаются подключиться через броузер, но у меня это не получается. Через анонимайзер тоже выдается ошибка 403.
    Жду ваших советов.
    Заранее благодарен.

    20 июля 2009 г. 10:51
    Модератор

Ответы

  • Доброе утро.

    Решение данной проблемы решилось достаточно просто - загвоздка была в правилах.
    Используя IsaBPA я нашел правила, которые блокировали загрузку по FTP, подправил/удалил, и все заработало.
    Всем большое спасибо за участие.
    Вопрос закрыт.

    4 августа 2009 г. 6:09
    Модератор

Все ответы

  • Сегодня столкнулся с тем, что невозможно выгружать файлы на FTP через ISA.
    В справке прочитал вот это:
    "Зарузка FTP-содержимого от клиента веб-прокси невозможна. Также не дают результатов попытки удаленного управления каталогами и файлами."
    Временным решением стало отключение надстроки "Фильтр FTP-доступа", подскажите правильно это или нет?

    24 июля 2009 г. 6:29
  • а как ты с этим столкнулся? всмысле как пытался выгружать?
    если ты идешь браузером как прокси клиентом то там только ftp over http-proxy, то есть об аплоаде и folder view можно забыть, на фтп надо ходить как firewall или securenat client (то есть либо в браузере не юзать прокси для ftp, либо использовать другие ftp клиенты, например explorer.exe)
    а галку про read only снял?
    • Предложено в качестве ответа VitaliyV 24 июля 2009 г. 7:02
    24 июля 2009 г. 6:38
    Отвечающий
  • Если установить на машину, с которой пытаетесь зайти на FTP, Firewall Client - проблема остается? Также посмотрите вот эту статью


    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    24 июля 2009 г. 7:00
    Модератор
  • пробовал и фаром и проводником - доступ только на чтение был... а вот про галочку спасибо, включил обратно надстройку и убрал галочку в правилах.

    24 июля 2009 г. 7:04
  • Доброе утро.

    Решение данной проблемы решилось достаточно просто - загвоздка была в правилах.
    Используя IsaBPA я нашел правила, которые блокировали загрузку по FTP, подправил/удалил, и все заработало.
    Всем большое спасибо за участие.
    Вопрос закрыт.

    4 августа 2009 г. 6:09
    Модератор
  • а что в логах разве этого не видно было?

    4 августа 2009 г. 8:16
    Отвечающий
  • Юрий не подскажете ли и мне? Здесь ISA 2004. Настроенный и работающий. Правила для FTP написаны, но при попытке через эксплорер достучаться до этого FTP пишет 502 ошибку. Сообшает, что-то про неверный логин. А где вводится этот логин ипароль мне не понятно (к сожалению с английским у меня плоховато )
    4 августа 2009 г. 8:55
  • это наверное сам ftp просит логин и пароль
    если на ftp идешь через браузер, то как я писал выше, folder view недоступно (то есть вид как у папки а не как у сайта с сылками на файлы и папки) как и аплоад, и при этом, начиная с 7го ie, он не спрашивает логин пароль, тогда либо его вводить руками в url (для ftp это стандартно: ftp://имя:пароль@адрессайта) либо открывать сайт через обычный explorer и тогда он выдаст окошко, ну или включить в браузере folder view и отключить прокси для ftp

    4 августа 2009 г. 9:03
    Отвечающий