No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 ISA Server 2004
 ISA 2004 - Server e Web Publishing
 Problema FTP
 New Topic  Reply to Topic
 Printer Friendly
Author  Topic Next Topic  

alman
New Member

45 Posts

Posted - 21/11/2013 :  16:32:47  Show Profile  Reply with Quote
Salve a tutti. Ho bisogno di far accedere un server che si trova sulla rete interna su un altro server che in dmz tramite il protocollo ftp ma con porta diversa dalla 21. ISA però non me lo consente e vorrei capire il perchè.

In dettaglio :

inizialmente ho creato una regola che consentiva il traffico dal server sorgente verso quello di destinazione aggiungendo un protocollo così definito :
Connessione primaria : porte 8092 outbound
Connessione secondaria : porte 1025-65534 outbound

Il client riesce a connettersi correttamente e accede con le credenziali ma non riesce a lanciare il comando dir perchè non riesce a creare la connessione secondaria.

Allora ho provato a pubblicare il server FTP verso la rete interna indicando la porta alternativa 8092 sia per ISA che per il server e in questo caso nemmeno viene vista (si trova prima della regola di accesso ed è abilitata) e restituisce l'errore : "Denied connection - [Enterprise]default rule "

Ho provato anche a modificare le regole di networking tra le due reti impostando sia NAT che route ma niente da fare.

Potreste aiutarmi per cortesia ? Grazie anticipatamente.

Alberto

alman
New Member

45 Posts

Posted - 21/11/2013 :  17:15:40  Show Profile  Reply with Quote
Inoltre se imposto la regola di networking route tra la rete interna e la DMZ la regola dell'FTP publishing non funziona comunque ma almeno viene rilevata da ISA e sul log è presente l'errore seguente : Failed connection attempt


Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 21/11/2013 :  22:59:00  Show Profile  Reply with Quote
puoi leggere qui:
Troubleshooting Outbound FTP Access in ISA Server
fonte: Microsoft Technet

in particolare la sezione
SecureNAT clients cannot access external FTP servers

che riporta:
"...If you want to access an FTP server on an alternate port, you cannot access it using a SecureNAT client. Instead, you must install Firewall Client for ISA Server software on the client, and then create a custom FTP protocol definition with the alternative port..."


Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
Aderisci al programma di consulenza e supporto:ISA/TMG Assessment Analysis
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

alman
New Member

45 Posts

Posted - 22/11/2013 :  09:50:50  Show Profile  Reply with Quote
Grazie Luca per il supporto :)

ieri ho risolto usando regola di accesso creata all'inizio.

In particolare :
1- Il protocollo che avevo creato per le porte alternative aveva bisogno del componente "FTP Access Filter" per funzionare correttamente e se non viene aggiunto durante la creazione del protocollo, in modifica poi non te lo fa più spuntare. Quindi ho dovuto ricrearlo ex-novo.

2- Per abilitare l'upload ho dovuto :
a. aggiungere alla regola il protocllo FTP per far comparire l'opzione "Configure FTP" quando si clicca con il destro sulla regola stessa.
b. Togliere la spunta alla casella "read only" nel
menu "Configure FTP"

Grazie ancora e saluti.
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 22/11/2013 :  17:17:08  Show Profile  Reply with Quote
Grazie a te per il feedback

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
Aderisci al programma di consulenza e supporto:ISA/TMG Assessment Analysis
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page
   Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association