none
FTP доступ TMG 1 сетевая карта RRS feed

  • Вопрос

  • Есть TMG SP1 конфигурация с одной сетевой картой. HTTP и HTTPS через прокси работает нормально , а вот как только клиент пытается зайти на любой адрес ftp:// выскакиевает такая ошибка. Правило FTP over HTTP есть. Что делать непойму , когда конфингурация с двумя адаптерами то всё работает нормально. Да для клиентов шлюз не TMG.

     

    Forefront TMG:

    200 TYPE is now ASCII
    504 Command not implemented for that parameter

    11 сентября 2010 г. 8:30

Ответы

  • по логам исы видно что соеденение пошло , другое дело есть ли ответ от сервера или нет. сам TMG доступ напрямую и через прокси имеет к FTP хотя это и не обязательно насколько я понимаю.

    причем например доступ сюда вылазиет вот такая ошибка

    ftp://ftp.dlink.ru/

    200 TYPE is now ASCII

    а сюда такая ftp://ftp.hp.com

    200 Type set to A.

     

     


    200 это не ошибка, это значит все хорошо. посмотрите по логам Forefront (подробно тут http://technet.microsoft.com/en-us/library/dd897109.aspx) что происходит во время соединения ? Такое чувство, что клиент запрашивает активный режим, а сервер его не понимает (это только догадка, более подробно можно узнать, включив логирование и посмотрев, что происходит)
    • Помечено в качестве ответа BiGLamer 14 сентября 2010 г. 10:27
    14 сентября 2010 г. 6:51

Все ответы

  • Из вашего вопроса непонятно есть ли у клиента подключение к ftp серверу: есть приглашение от сервера?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    13 сентября 2010 г. 8:12
    Модератор
  • по логам исы видно что соеденение пошло , другое дело есть ли ответ от сервера или нет. сам TMG доступ напрямую и через прокси имеет к FTP хотя это и не обязательно насколько я понимаю.

    причем например доступ сюда вылазиет вот такая ошибка

    ftp://ftp.dlink.ru/

    200 TYPE is now ASCII

    а сюда такая ftp://ftp.hp.com

    200 Type set to A.

     

     

    13 сентября 2010 г. 14:43
  • по логам исы видно что соеденение пошло , другое дело есть ли ответ от сервера или нет. сам TMG доступ напрямую и через прокси имеет к FTP хотя это и не обязательно насколько я понимаю.

    причем например доступ сюда вылазиет вот такая ошибка

    ftp://ftp.dlink.ru/

    200 TYPE is now ASCII

    а сюда такая ftp://ftp.hp.com

    200 Type set to A.

     

     


    200 это не ошибка, это значит все хорошо. посмотрите по логам Forefront (подробно тут http://technet.microsoft.com/en-us/library/dd897109.aspx) что происходит во время соединения ? Такое чувство, что клиент запрашивает активный режим, а сервер его не понимает (это только догадка, более подробно можно узнать, включив логирование и посмотрев, что происходит)
    • Помечено в качестве ответа BiGLamer 14 сентября 2010 г. 10:27
    14 сентября 2010 г. 6:51
  • Спасибо наталкнули на мысль. Резала железная балалака (dfl-1600) именно через прокси TMG , клиенту не давала зайти. Как только разрезил на железке фтп-пасстроу всё заработало. Да в самом TMG в фильтре FTP стоит не разрешать активное FTP.

     

     

    14 сентября 2010 г. 10:30