none
Web Server Publishing RRS feed

  • Вопрос

  •  В локальной сети есть ftp-сервер. Опубликован через ISA наружу. На сервере на папку полные права даны на Everyone. В свойствах ftp-сервера на домашний каталог даные права на read и write. На ISA галочка Read Only с ftp-фильтра снята. Но всё равно не получается сделать upload, если обратиться на внешний адрес ISA, даже если обратится на него из локалки работает. А вот если обратиться из локалки на локальный адрес ftp-сервера - upload работает. Подскажите - что не так?
    19 февраля 2009 г. 6:07

Ответы

  • Мне в этой ссылке подходит только Часть 1, но и то она неинформативна в контексте проблемы...

    НО! Вы знаете, у меня получилось... С одним исключением... Опубликовал на ISA Server я на порту 99, а send requests оставил на дефоте и ftp-сервер оставил на дефолте и всё заработало. Поскольку для меня проблема решена, отмечу данное сообщение как ответ, но всё равно интересно - почему не получилось сделать тоже самое при публикации на ISA на 21-ом порту? Может кто догадался по следам выше сказанного?
    • Помечено в качестве ответа Humbert Humbert 20 февраля 2009 г. 6:37
    20 февраля 2009 г. 6:36

Все ответы

  • 1. Какая версия ISA server?
    2. Что говорят логи ISA server?
    3. Что говорит журнал безопасности FTP сервера ?

    Абсолютно нормальный парень...
    19 февраля 2009 г. 7:53
  • Humbert Humbert написал:

     В локальной сети есть ftp-сервер. Опубликован через ISA наружу. На сервере на папку полные права даны на Everyone. В свойствах ftp-сервера на домашний каталог даные права на read и write. На ISA галочка Read Only с ftp-фильтра снята. Но всё равно не получается сделать upload, если обратиться на внешний адрес ISA, даже если обратится на него из локалки работает. А вот если обратиться из локалки на локальный адрес ftp-сервера - upload работает. Подскажите - что не так?


    Правило для публикации ftp какое ?

    FTP в каком режиме работает ? active или passive ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    19 февраля 2009 г. 8:57
  • 1. ISA Server 2006
    2. Говорят Initiated Connection, и через какое-то время(не сразу, не в этом проблема) Closed Connection
    3. Ничего не говорит. Точнее ничего нет об отказе в c:\WINDOWS\system32\LogFiles\, точнее там вообще нет ничего на тему upload, как-будто я и не пытался. Вы именно об этом спрашивали?

    19 февраля 2009 г. 9:24
  • Правило:
    Action - Allow
    Protocol - FTP Server
    From/Listener - All networks
    To - (адрес локального ftp)
    Networks - All networks



    Честно говоря не знаю active или passive. Запущен ftp через IIS 6.0 и там я не нашёл настроек этого, но если с одной и той же машины, одним и тем же explorer'ом обратиться на внутрений адрес и на внешний - результат описан в первом сообщении. Поэтому я решил, что проблема в ISA Server.

    19 февраля 2009 г. 9:30
  • Humbert Humbert написал:

    Правило:
    Action - Allow
    Protocol - FTP Server
    From/Listener - All networks
    To - (адрес локального ftp)
    Networks - All networks



    Честно говоря не знаю active или passive. Запущен ftp через IIS 6.0 и там я не нашёл настроек этого, но если с одной и той же машины, одним и тем же explorer'ом обратиться на внутрений адрес и на внешний - результат описан в первом сообщении. Поэтому я решил, что проблема в ISA Server.


    Это почитайте

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    19 февраля 2009 г. 9:49
  • Гм... в том-то и дело, что я уже кучу вот точно таких же "мануалов для американских военных" перечитал... Чтобы уж совсем аргументированно вам ответить - сделал всё, что сказано в этом мануале, вплоть до того, что не стал сразу отключать Read Only на фильтре, а попробовал сначала put, потом уже отключил Read Only и попробовал снова. Результат тот же! А вообще - я же всё это и так описал в первом сообщении. Самое главное - из локалки ftp работает как должен. Из-за ISA Server на чтение - да, на запись - нет. Повторюсь ещё раз - Read Only галочка с фильтра убрана!
    19 февраля 2009 г. 10:47
  • Humbert Humbert написал:

    Гм... в том-то и дело, что я уже кучу вот точно таких же "мануалов для американских военных" перечитал... Чтобы уж совсем аргументированно вам ответить - сделал всё, что сказано в этом мануале, вплоть до того, что не стал сразу отключать Read Only на фильтре, а попробовал сначала put, потом уже отключил Read Only и попробовал снова. Результат тот же! А вообще - я же всё это и так описал в первом сообщении. Самое главное - из локалки ftp работает как должен. Из-за ISA Server на чтение - да, на запись - нет. Повторюсь ещё раз - Read Only галочка с фильтра убрана!


    Сервис ISA после внесения изменений перезапускали ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    19 февраля 2009 г. 10:56
  • Какой именно?

    Microsoft Firewall и Remote Access Service рестартанул после вашего сообщения - не помогло.
    19 февраля 2009 г. 11:08
  • Перезапускать надо Microsoft Firewall.
    Абсолютно нормальный парень...
    19 февраля 2009 г. 11:12
  • Гы! А почему об этом не сказано в мануалах самого же ISA Server? :)

    Но это неважно, а важно то, что перезапустил - не помогло.
    19 февраля 2009 г. 11:25
  • Humbert Humbert написал:

    Гы! А почему об этом не сказано в мануалах самого же ISA Server? :)

    Но это неважно, а важно то, что перезапустил - не помогло.


    Через какой браузер пытаетесь на FTP зайти ?

    Настройки для ftp там какие ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    19 февраля 2009 г. 11:26
  • Пробовал через обычный виндовый explorer, не IE, а именно через explorer, соответственно настроек никаких. Ещё пробовал через утилитку ftp.
    19 февраля 2009 г. 11:30
  • ну в настройках и IE с режимами актив пассив игрались?
    Абсолютно нормальный парень...
    19 февраля 2009 г. 11:56
  • 1) А какой режим у ftp при запуске его на IIS 6.0 и как это изменить/посмотреть?
    2) игрался, и с такими же настройками в TotalCommander игрался - не помогло.
    19 февраля 2009 г. 12:03
  • Ладно, уже погуглил на тему active/passive, можете не отвечать... Но проблема-то остаётся!
    19 февраля 2009 г. 12:09
  • Humbert Humbert написал:

    Ладно, уже погуглил на тему active/passive, можете не отвечать... Но проблема-то остаётся!


    Это читали ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    • Предложено в качестве ответа cognize_ 19 февраля 2009 г. 15:41
    • Отменено предложение в качестве ответа Humbert Humbert 19 февраля 2009 г. 16:20
    19 февраля 2009 г. 15:22
  • Читали. Ничего полезного. Хотя бы исходя из того, что у меня не OUTbound FTP Connections, а INbound. Повторюсь - ftp-сервер запущен в локалке. ISA Server его публикует во вне. Если обратиться на ISA Server на 21-ый порт, то читать с ftp можно, но upload не работает. А если обратится из локалки напрямую на локальный ftp - работает всё.
    19 февраля 2009 г. 16:22
  •  Мне кажется что проблема с авторизацией на самом сервере фтп.
    Ради эксперемента, попробуйте взять не доменный компьютер и попробовать залить что-то на Ваш  фтп сервер.
    Так как Вы лезете внутри локалки на фтп сервер с доменной машины и скорее всего с правами администратора в полном их составе, котором только можно.

    Так же изучите вот эту ветку technet
    Если сообщение полезно, нажмите "Сообщение было информативным".
    Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    19 февраля 2009 г. 17:18
  • Ссылка ваша в данном случае неинформативна, т.к. уже разобрался со всем тем, что там написано. А ради эксперимента попробовал загрузиться на комп внутри локалки не под доменным юзером, а под локальным на той машине - получилось залить на внутренний адрес ftp-сервера...
    20 февраля 2009 г. 4:07
  • http://www.redline-software.com/rus/support/articles/isaserver/config/publishing_secure_ftp_servers_behind_isa_firewalls.php
    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    • Предложено в качестве ответа Aleksey Potapov 20 февраля 2009 г. 6:43
    20 февраля 2009 г. 6:17
  • Мне в этой ссылке подходит только Часть 1, но и то она неинформативна в контексте проблемы...

    НО! Вы знаете, у меня получилось... С одним исключением... Опубликовал на ISA Server я на порту 99, а send requests оставил на дефоте и ftp-сервер оставил на дефолте и всё заработало. Поскольку для меня проблема решена, отмечу данное сообщение как ответ, но всё равно интересно - почему не получилось сделать тоже самое при публикации на ISA на 21-ом порту? Может кто догадался по следам выше сказанного?
    • Помечено в качестве ответа Humbert Humbert 20 февраля 2009 г. 6:37
    20 февраля 2009 г. 6:36