none
FTP доступ через Forefront TMG 2010 RRS feed

  • Вопрос

  • 1. На TMG создано правило разрешающее доступ по ftp и ftp через http для всех.

    2. Для ftp протокола галочка Только для чтения снята.

    3. В опциях ftp протокола включен Активный режим.

    Подключаюсь к ftp серверу, используя WinSCP, к опубликованному в Internet, перемещаюсь по директориям, на все папки даны права 777 - полный доступ, но не могу создать папку, ни скопировать файл.

    Отслеживаю в имитаторе трафика, смотрю логи - всё без ошибок - Доступ разрешен.

    Такое поведение свойственно для Пассивного подключения, это и видно когда подключаясь Totalcommander(om), вот лог

     

     

    ----------

    Connect to: (26.01.2012 10:30:02)

    hostname=xxxx.ru

    username=xxxxxx

    startdir=

    xxxxx=111.111.111.111

    220 ProFTPD 1.3.3c Server (ProFTPD Default Installation) [::ffff:xxx.xxx.xxx.xxx]

    USER xxxxxxx

    331 Password required for xxxxx

    PASS ***********

    230 User xxxxxxxx logged in

    SYST

    215 UNIX Type: L8

    FEAT

    211-Features:

     MDTM

     MFMT

     TVFS

     MFF modify;UNIX.group;UNIX.mode;

     MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;

     REST STREAM

     SIZE

    211 End

    Connect ok!

    PWD

    257 "/" is the current directory

    Чтение каталога...

    TYPE A

    200 Type set to A

    PORT 172,17,241,170,15,58

    500 Illegal PORT command

    PASV

    227 Entering Passive Mode (xxx,xxx,xxx,xxx,192,68).

    MLSD

    550 Access is denied.

    ----------

    Но подключившись с другого ПК не в сети или с самого сервера Forefront TMG такая ошибка не наблюдается. Понимаю что проблема в TMG и что она где то на поверхности, но что я не указал или не до настроил понять не могу.

     

     


    26 января 2012 г. 6:34

Ответы

  • Вот так всегда.
    В TMG Журналы и отчеты, запустил ведение журнала по своему ip
    Вот отчет.
    ------------
    Закрытое соединение WIN-ISA 26.01.2012 17:03:53
    Тип журнала: Служба межсетевого экрана
    Состояние: Закрытое соединение
    Правило: mainrule
    Источник: Внутренняя (xxx.xxx.xxx.xxx:3838)
    Назначение: Внешняя (server.bono.org xxx.xxx.xxx.xxx:21)
    Протокол: FTP
    Пользователь: user (?)
     Дополнительные сведения
    Число отправленных байтов: 36 Число полученных байтов: 140
    Время обработки: 219ms Первоначальный IP-адрес клиента: xxx.xxx.xxx.xxx
    Агент клиента: Explorer.EXE:3:5.1
    ---------------
    Мое же правило ограничило мне доступ при том что все уже открыто, как я писал выше.
    Перешел в Политики и кликнув правой клавишей увидел что и там есть отдельная настройка FTP
    Снял галочку Только чтение и все заработало. Ранее смотрел свойства правила. торопился и был невнимательным.



    26 января 2012 г. 13:19