FTPS über ISA veröffentlichen

03/03/2010 - 16:21 von Nils Wöhler | Report spam
Hallo zusammen,

ich habe folgendes Problem:

Ich möchte gern einen FTPS-Server über den ISA2006 veröffentlichen. Die
Anleitung von Bernd Schulze habe ich bereits gelesen.

Ich erstelle also eine neue Non-Webserver-Publishing-Rule, in der ich
das Protokoll definiere, die interne IP-Adresse des FTPS-Servers
auswàhle und den Listener bestimme.

Von intern funktioniert der Aufruf des FTPS-Server ohne Probleme. Von
extern bekomme ich einfach nur einen Timeout zurück. Der ISA-Server
loggt scheinbar auch nur, dass er die Anfragen ablehnt, allerdings nutzt
er nicht einmal die Regel, die ich für die Veröffentlichung erstellt
habe, selbst wenn ich die Regel irgendwo anders im Regelwerk positioniere.

Jemand eine Idee? Habe in meiner Serververöffentlichung im Protokoll die
Ports 21, 990, 12340-12349 (alle TCP/incomming) definiert.

Egal, ob ich über 21 oder 990 connecten möchte, nichts funktioniert.

Vielen Dank schonmal!


Gruß Nils

Theorie ist, wenn man alles weiß und nichts klappt,
Praxis ist, wenn man nichts weiß, alles klappt und keiner weiß warum.

Zitat von Thomas Koehler in de.alt.sysadmin.recovery:
"Mein Gott, selbst ein Huhn kann Debian installieren, wenn du genug Koerner
auf die Enter-Taste legst."
 

Lesen sie die antworten

#1 Jens Baier
03/03/2010 - 16:26 | Warnen spam
Hi,


Von intern funktioniert der Aufruf des FTPS-Server ohne Probleme. Von
extern bekomme ich einfach nur einen Timeout zurück. Der ISA-Server loggt
scheinbar auch nur, dass er die Anfragen ablehnt, allerdings nutzt er
nicht einmal die Regel, die ich für die Veröffentlichung erstellt habe,
selbst wenn ich die Regel irgendwo anders im Regelwerk positioniere.



dann matcht die Regel noch nicht. Pruef bitte nochmal Deine Konfiguration,
da ISA das Regelwerk nach First Match abarbeitet und dann zur Default Deny
Rule wechselt.
Oder steht im Logging das keine Regel aufschlaegt, dann hast Du evtl. noch
ein Routing / Netzwerkregelproblem.

Gruss Jens
www.nt-faq.de
www.it-training-grote.de
www.forefront-tmg.de

Ähnliche fragen