Suche Marc alias Jens den ISA Guru für FTP Problem

20/10/2009 - 12:05 von Thorsten0815 | Report spam
Hallo zusammen
Natürlich ist die Hilfe von allen wilkommen, aber Ralph Andreas Altermann
sendet mich von diesem Forum:
http://social.technet.microsoft.com...c275de2c13

Ich konfiguriere, teste usw. nun schon seit ca. einer Woche am TMG Beta3/RC
herum. Warum der Malware Filter sich nicht mit Downloads von easynews
vertràgt muss ich noch verstehen, aber kann ich ja bei "Bedarf" kurz
ausschalten. Anderes Thema ;-)

Das eigendliche Problem:
FTP von Innen klappt, von aussen bis nach der Anmeldung und dann tote hose.
(Also es kommt das anmelde Fenster und bei falschen eingaben auch gleich
erneut, aber nach einer richtigen Eingabe von User/PW verschwindet das
Fenster und nix weiter passiert mehr bis zum time out.)

Der Aufbau/Umgebung:
Es gibt einen dicken Hostrechner mit W2008R2 Hyper-v R2, zwei physische
Netzwerkarten und viele weitere virtuelle systeme wie DC, DNS, DHCP, Web/FTP
server. (IPOffload ist mal deaktiviert, da es dort noch Hyper-v Probleme gibt
http://social.technet.microsoft.com...99000c2078)
Das ganze hier ist eine Testumgebung und nur bedingt mit der Prod verbunden.
Der TMG làuft als w2008r2 (64 bit) auch virtuell und benutzt die virtuellen
Karten. (Vom Hostrechner)NIC des TMG intern mit fixer ip, und DNS. Externe
NIC TMG mit fixer ip, kein DNS, aber Gateway. (also NAT Netzwerk Rule)
Physikalisch steht noch ein Zyxel Router davor, der uns ans internet
anbindet. (Auch NAT, aber statische NAT) Regeln gibt es erst recht wenig.
Generelle Web Access Regel (Standart) ein paar DNS Regeln (Nur was notwendig
ist, die System Policy eben nicht erlaubt) drei Web Server publishing Regeln
und die Server publishing Regeln für FTP Server, ohne FTP Access Filter,
sonst bekomme ich WSA_RWS_CONNECTION_KILLED or FWX_E_CONNECTION_KILLED
0x80074E24 (ISA Server killed a connection.)

Nun bekomme ich aber immer noch FWX_E_ABORTIVE_SHUTDOWN 0x80074E21 (A
connection was abortively closed after one of the peers sent a RST segment.)

84.73.140.87 192.168.10.2 21 FTP Server Initiated Connection Publish FTP
Server 0x0 SUCCESS External Internal - TMG - Firewall - 0 192.168.1.2

84.73.140.87 192.168.10.2 21 FTP Server Closed Connection Publish FTP Server
0x80074e21 FWX_E_ABORTIVE_SHUTDOWN External Internal - TMG - Firewall -
0 192.168.1.2

84.73.140.87 192.168.10.2 21 FTP Server Initiated Connection Publish FTP
Server 0x0 SUCCESS External Internal - TMG - Firewall - 0 192.168.1.2

84.73.140.87 192.168.10.2 21 FTP Server Closed Connection Publish FTP Server
0x80074e21 FWX_E_ABORTIVE_SHUTDOWN External Internal - TMG - Firewall -
0 192.168.1.2

84.73.140.87 192.168.10.2 21 FTP Server Initiated Connection Publish FTP
Server 0x0 SUCCESS External Internal - TMG - Firewall - 0 192.168.1.2

84.73.140.87 192.168.10.2 21 FTP Server Closed Connection Publish FTP Server
0x80074e21 FWX_E_ABORTIVE_SHUTDOWN External Internal - TMG - Firewall -
0 192.168.1.2


Was mich noch ein wenig verwirrt hat: „Overview of non-HTTP server
publishing“ (http://technet.microsoft.com/en-us/...95257.aspx) Da
steht: You cannot authenticate user requests for server publishing rules.
Frage: Das bezieht sich auf „interne User die vom internen Netz zugreifen“
und wenn nein wie geht das denn sonst?

Bin ich auf dem richtigen Weg? Suche ich an der falschen stelle? Welche
Infos braucht Ihr noch um mal drüber nach zu denken?
Danke und Gruss,
Thorsten
 

Lesen sie die antworten

#1 Jens Baier
20/10/2009 - 12:32 | Warnen spam
Hi,

Natürlich ist die Hilfe von allen wilkommen, aber Ralph Andreas Altermann
sendet mich von diesem Forum:
http://social.technet.microsoft.com...c275de2c13



jau, gibt ne Menge Leute, welche hier helfen koennen!

FTP von Innen klappt, von aussen bis nach der Anmeldung und dann tote
hose.
(Also es kommt das anmelde Fenster und bei falschen eingaben auch gleich
erneut, aber nach einer richtigen Eingabe von User/PW verschwindet das
Fenster und nix weiter passiert mehr bis zum time out.)



kann es am Active FTP liegen?
http://www.it-training-grote.de/blog/?p11

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen