Šta je novo?
Od:
Filteri

ftp upload preko ISA 2004 ?

Misa®

Misa®

Zapažen
Učlanjen(a)
01.01.1970
Poruke
268
Poena
20
Imam problem prilikom logovanja na neke ftp servere jer sa nekima radi bez problema.
U "isinim pravilima" sam privremeno pustio dvosmeran saobracaj bez ikakve zastite i skinuo read only sa ftp-a, medjutim i dalje se ne mogu nakaciti na neke ftp servere. Inace sistem je win2003 server SP1 + ISA2004.
Na internet idem preko rutera i servera pa dalje dajem korisnicima na domen.
Kada vezem direktno ruter sa laptopom ili bilo kojom drugom masinom radi doticna ftp konekcija - znaci ISA ga negde koci, tj. brani mu.
Zna li ko gde lezi zec?
 
Vrlo verovatno je problem u tome sto ftp konekcije mogu da rade u aktivnom/pasivnom modu. U prvom slucaju klijent salje PORT a u drugom PASV komandu.
Istorijski FTP je u pocetku radio samo u danasnjem aktivnom modu, sto znaci da kada klijent uspostavi konekciju sa serverom, server otvara konekciju nazad ka klijentu za data transfer. I eto problema - danas se uglavnom firewall-ovi setuju tako da odbijaju sve konekcije koje iniciraju racunari spolja ka racunarima u LAN-u. Drugi problem kod FTP-a je to sto u passive modu klijent otvara konekciju ka serveru po random portu ciji je broj veci od 1024. Ukoliko su ti ovi portovi zatvoreni ftp ne radi.

E sad kako je moguce da neki ftp serveri rade a neki ne? Sve zavisi od kombinacije koju si ub'o :D Prvo FTP serveri mogu da se setuju da podrzavaju active/passive mod ili samo jedan od njih. Drugo ftp klijenti se medjusobno razlikuju, neki ce po defaultu kako treba prvo da probaju da uspostave passive FTP konekciju a neki nece. Recimo total commander built-in klijent ima opciju gde eksplicitno mozes da odredis da korisitis samo passive mod, ali zato windows shell ftp klijent (i cini mi se ftp klijent ugradjen u IE) prvo probaju konekciju u aktivnom modu.

Mislim da moras dodatno da 'razlabavis' previse strogo setovanje ISA-e, ili ako se brines zbog outbound konekcija koje mogu da budu inicirane od strane racunara u LAN-u (jedan od nacina dobijanja i distribucije virusa) trebao bi da razmislis o postavljanju proxy-ja. To ISA podrzava mada ne mogu da se setim da li istovremeno moze da radi i kao proxy i kao firewall.

Vise informacija (upravo izguglanih) na ova dva linka:

http://www.ncftp.com/ncftpd/doc/misc/ftp_and_firewalls.html
http://www.mdjnet.dk/ftp.html
 
salac je napisao(la):
Vrlo verovatno je problem u tome sto ftp konekcije mogu da rade u aktivnom/pasivnom modu. U prvom slucaju klijent salje PORT a u drugom PASV komandu.
Istorijski FTP je u pocetku radio samo u danasnjem aktivnom modu, sto znaci da kada klijent uspostavi konekciju sa serverom, server otvara konekciju nazad ka klijentu za data transfer. I eto problema - danas se uglavnom firewall-ovi setuju tako da odbijaju sve konekcije koje iniciraju racunari spolja ka racunarima u LAN-u. Drugi problem kod FTP-a je to sto u passive modu klijent otvara konekciju ka serveru po random portu ciji je broj veci od 1024. Ukoliko su ti ovi portovi zatvoreni ftp ne radi.

E sad kako je moguce da neki ftp serveri rade a neki ne? Sve zavisi od kombinacije koju si ub'o :D Prvo FTP serveri mogu da se setuju da podrzavaju active/passive mod ili samo jedan od njih. Drugo ftp klijenti se medjusobno razlikuju, neki ce po defaultu kako treba prvo da probaju da uspostave passive FTP konekciju a neki nece. Recimo total commander built-in klijent ima opciju gde eksplicitno mozes da odredis da korisitis samo passive mod, ali zato windows shell ftp klijent (i cini mi se ftp klijent ugradjen u IE) prvo probaju konekciju u aktivnom modu.

Mislim da moras dodatno da 'razlabavis' previse strogo setovanje ISA-e, ili ako se brines zbog outbound konekcija koje mogu da budu inicirane od strane racunara u LAN-u (jedan od nacina dobijanja i distribucije virusa) trebao bi da razmislis o postavljanju proxy-ja. To ISA podrzava mada ne mogu da se setim da li istovremeno moze da radi i kao proxy i kao firewall.

Vise informacija (upravo izguglanih) na ova dva linka:

http://www.ncftp.com/ncftpd/doc/misc/ftp_and_firewalls.html
http://www.mdjnet.dk/ftp.html
Kliknite za proširenje...

- Ja i koristim bas Total Commander. Ima li on neka setovanja kojim bih mogao resiti problem?
- Hteo sam da "razlabavim" isu al' pitanje je kako i gde?
- Oslobodicu sve konekcije u oba smera za jednog korisnika na neko vreme, u isi mogu da napravim schedule, nije to problem nego i kad to uradim, znaci otvorim sve on opet ne pusta !?!
- Ako to nece raditi preko T.C., koji onda ftp soft. da koristim gde eventualno mogu da nasetujem da prolazi konekcija u oba smera?
 
1. U TC-u imas mogucnost da cekiras passive mod, otvori ftp konekcije, izaberi onu koju si ranije definisao, klik na edit i videces negde na dnu opciju.
2-3. Ne mogu ti mnogo pomoci jer ne koristim ISA-u. Za passive mod je dovoljno dozvoliti sve outbound konekcije sa racunara u LAN-u.
 
Poslednja izmena:
salac je napisao(la):
1. U TC-u imas mogucnost da cekiras passive mod, otvori ftp konekcije, izaberi onu koju si ranije definisao, klik na edit i videces negde na dnu opciju.
2-3. Ne mogu ti mnogo pomoci jer ne koristim ISA-u. Za passive mod je dovoljno dozvoliti sve outbound konekcije sa racunara u LAN-u.
Kliknite za proširenje...

Odavno sam probao sa i bez passive moda u T.C.
Nije pomoglo....
Ideje?
 
Naravno da može da bude i proxy i firewall i cache server. Ako želiš da ti pomognemo moraš dati kako si podesio server da vidimo gde si pogrešio.
 
Nisam ga ja instalirao. Koliko znam, radjeno je standardno jer u prvoj nameni nije ti bio pominjan ftp, sad se tek ukazala potreba za tim.
Nasao sam na ovom sajtu http://www.microsoft.com/technet/isa/2000/maintain/isaftpci.mspx resenje problema po Microsoft-u, medjutim nije uspelo.
Instalirao sam na klijentu softver sa gomilom podesavanja - SoftFTP, ali nista ne pomaze, ni passive ni active, ni logovanje preko proxy-ja IP adrese servera sto je savetovano od stane M$. Iskljucio sa firewall sa klijentovog XP-a.

Kada direktno sa servera W2K3 pokrenem ftp konekciju i preko prostog Total Commander-a sve radi iz prve, bez problema.
Znaci definitivno me ISA koci. Pravio sam i zaseban FTP rule i ne pomaze...

Negde je potreban neki glupi klik... enable/disable...
 
Misa® je napisao(la):
Nisam ga ja instalirao. Koliko znam, radjeno je standardno jer u prvoj nameni nije ti bio pominjan ftp, sad se tek ukazala potreba za tim.
Nasao sam na ovom sajtu http://www.microsoft.com/technet/isa/2000/maintain/isaftpci.mspx resenje problema po Microsoft-u, medjutim nije uspelo.
Instalirao sam na klijentu softver sa gomilom podesavanja - SoftFTP, ali nista ne pomaze, ni passive ni active, ni logovanje preko proxy-ja IP adrese servera sto je savetovano od stane M$. Iskljucio sa firewall sa klijentovog XP-a.

Kada direktno sa servera W2K3 pokrenem ftp konekciju i preko prostog Total Commander-a sve radi iz prve, bez problema.
Znaci definitivno me ISA koci. Pravio sam i zaseban FTP rule i ne pomaze...

Negde je potreban neki glupi klik... enable/disable...
Kliknite za proširenje...

A da instalises MS ISA firewall klijent na radnu stanicu pa da probas onda. Napisi tacno kako si definisao FTP pravilo na ISA serveru.
Kod mene je ovako:

General: Enable
Action: Allow Log req. cekiran
Protocols: Selected protocols FTP
From: Internal
To: External
Users: All user
Sch.: Active (sve plavo :) )
Content types: All content types
 
Ma neverovatno...
Zamislite glupost koju sam prevideo.
Ispostavilo se da se udaljeni ftp server na koji treba upload-ovati fajlove zove isto, ali bukvalno isto, kao i lokalni server sa istom adresom na domenu (jer je u pitanju lokalni domen firme i udaljeni ftp server koji hostuje internet sajt iste firme) tako da je ftp softver uporno trazio konekciju u lokalu i nije je mogao naci pa se vrteo u krug i nije izlazio van lokala na internet.
Prepravljen DNS da za tu IP adresu ide van lokala na net i resheno...

"i sve je zavrsheno savrsheno"

THX
 
Da, obicno se ftp serveri zovu "FTP" :D
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno