FTP über ISA 2004

14/08/2009 - 15:41 von Swen | Report spam
Mahlzeit und Hallo.

Das Problem des FTP über ISA 2004 Proxy taucht ja sehr oft hier auf. Bin
jetzt auch bereits gefühlte 2000000 Threads durchgegangen und leider immer
noch nicht am Ziel.
Folgendes Szenario...Betreibe einen SBS 2003 mit ISA 2004 auf dem der ISA
als Proxy làuft. In meiner Regel des ISA ist FTP natürlich freigegeben und
auch der LESE MODUS DEAKTIVIERT. Egal mit welchem FTP Client ich es Versuche,
mehr als Lesen kann ich auf dem entfernten Server nicht.

Die ISA Protokollierung schreibt, das der Client direkt auf Port 21 raus
will. Ist das nun Richtig oder Falsch?

Versuche ich es über Filezilla, meldet er sich zwar an, bringt aber nach
wenigen Sekunden folgende Meldung.

Status: Auflösen der IP-Adresse für www.xxxxx.de
Status: Verbinde mit xxx.xxx.xxx.xx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 (vsFTPd 2.0.5)
Befehl: USER user01
Antwort: 331 Please specify the password.
Befehl: PASS *********
Antwort: 230 Login successful.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/"
Befehl: TYPE I
Antwort: 200 Switching to Binary mode.
Befehl: PORT 172,16,1,2,210,138
Antwort: 200 PORT command successful. Consider using PASV.
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Ich weiß nicht mehr wo ich noch suchen soll. Hat mir hier jemand evtl. noch
einen Hinweis oder eine Idee?

Vielen Dank im voraus.

Gruß Swen
 

Lesen sie die antworten

#1 Jens Mander
14/08/2009 - 16:35 | Warnen spam
hallo swen,

Folgendes Szenario...Betreibe einen SBS 2003 mit ISA 2004 auf dem der ISA
als Proxy làuft. In meiner Regel des ISA ist FTP natürlich freigegeben und
auch der LESE MODUS DEAKTIVIERT. Egal mit welchem FTP Client ich es
Versuche,
mehr als Lesen kann ich auf dem entfernten Server nicht.



blöde frage: du hast accounts auf den externen servern, die auch schreiben
dürfen?
lesen, sprich downloads gehen via ftp einwandfrei raus?

Die ISA Protokollierung schreibt, das der Client direkt auf Port 21 raus
will. Ist das nun Richtig oder Falsch?



das ist korrekt.

Ich weiß nicht mehr wo ich noch suchen soll. Hat mir hier jemand evtl.
noch
einen Hinweis oder eine Idee?



was sagt das logging es isas analog zu deinen zugriffen denn?
hat dein sbs nur eine nic oder ist er dual-homed?

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen