Привет, Гость ( Вход | Регистрация )

 Клуб Янча      Трекер      КВН      ВиКи      Правообладателям   Помощь    Поиск    Участники    Календарь     

 
 Reply to this topicStart new topicStart Poll

Каскадный · [ Стандартный ] · Линейный+

> Спецы по ISA-серверу есть? HELP!!!, Помогите еще одной жертве фаервола!

Подписка | На e-mail | На печать
kvappa
post Понедельник, 28 Апреля 2003, 20:29
Сообщение #1


Нанотехник с ключом на 12
***********

Группа: Админы
Сообщений: 9123
Регистрация: 14 Авг '01
Откуда: Альфа-центавра



2 Юзер   Цитировать

Народ, кто-нибудь в ISA разбирается? Спасайте!

Как его правильно настроить, чтобы можно было нормально ходить по ftp из машин в сетке через сервер, по некоторым нестандартным портам?
С 21-м портом - никаких проблем. С остальными - беда какая-то. frownold.gif
Добавляем в правило протокола ftp другие порты - начальный коннект проходит, а при попытке войти в пассив получается следующее:
QUOTE

230 User logged in, proceed.
SYST
215 UNIX Type: L8
PWD
257 "/v:/xxx/UPLOAD" is current directory.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (xxx,xxx,xxx,xxx,4,247)
Data Socket Error: Connection refused

Пробуем без пассива:
QUOTE

230 User logged in, proceed.
SYST
215 UNIX Type: L8
PWD
257 "/v:/xxx/UPLOAD" is current directory.
TYPE A
200 Type set to A.
PORT xxx,xxx,xx,xx,12,58
200 PORT Command successful.
LIST -al
150 Opening ASCII mode data connection for /bin/ls.
426 Data connection closed, transfer aborted.


В чем дело? Где могут быть грабли? Что еще в ISA нужно разрешить, чтобы на определенных портах ftp нормально работало?
Пока что сие работает, только если на нужного пользователя включить "All IP Traffic". frownold.gif

В тонкостях пока не разбираюсь, поэтому просьба ногами не бить. Но объяснения понимаю легко. smileold.gif
Буду признателен за любую помощь!


--------------------
Крокодилы ходят лёжа
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
kvappa
post Вторник, 29 Апреля 2003, 15:24
Сообщение #2


Нанотехник с ключом на 12
***********

Группа: Админы
Сообщений: 9123
Регистрация: 14 Авг '01
Откуда: Альфа-центавра



2 Юзер   Цитировать

Всем спасибо!
Уже сам разобрался! tongueold.gif


--------------------
Крокодилы ходят лёжа
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
BootsMan
post Вторник, 29 Апреля 2003, 18:08
Сообщение #3


Видеоман
*****

Группа: Мемберы
Сообщений: 1255
Регистрация: 22 Апр '01



2 Юзер   Цитировать

Поделись с остальными. smileold.gif


--------------------
БоцMan
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
kvappa
post Вторник, 29 Апреля 2003, 18:53
Сообщение #4


Нанотехник с ключом на 12
***********

Группа: Админы
Сообщений: 9123
Регистрация: 14 Авг '01
Откуда: Альфа-центавра



2 Юзер   Цитировать

Читайте доки, они рулез! winkold.gif
http://isaserver.org/articles/How_the_FTP_...l_Security.html

Особое внимание на раздел 4.3!


--------------------
Крокодилы ходят лёжа
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Korax
post Среда, 30 Апреля 2003, 9:28
Сообщение #5


Видеоман
*******

Группа: Мемберы
Сообщений: 3953
Регистрация: 07 Сен '01
Откуда: Estonia



2 Юзер   Цитировать

2 kvappa:
Спасибо! Меня это тоже интересовало smileold.gif


--------------------
Surprise! You're dead!!!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
« Пред · Общие вопросы · След »
 

Reply to this topicTopic OptionsStart new topic
2 пользователей читают эту тему (2 гостей и 0 скрытых пользователей)
здесь находятся:
 

Lo-Fi Версия CMSBlog Сейчас: Суббота, 25 Мая 2024, 2:55
Powered by Invision Power Board © 2024  IPS, Inc.