Jump to content

ISA Server 2006 - FTP-Clients Verbindung nach draußen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Zusammen,

 

also, wo fang ich am besten an? Ich hatte mich schon in einem Thread zu diesem Thema beteiligt, aber der war 1. glaub ich leider tot und 2. war das Problem spezieller als meins, weshalb ich mein Glück hier nochmal versuche!

 

Ich habe einen ISA auf einem Win Server 2k3 laufen, der direkt hinter einer PIX hängt. Der Rechner soll als Proxy / Cache fungieren. Ich geh mit meinem Rechner über den ISA als Proxy raus. Ich habe dem ISA diverse Regeln etc. verpasst in dem Alles erlaubt ist und keine Einschränkungen herschen, weil die PIX das regelt. Ich habe in den Regeln, die ich selbst erstellt habe, immer Lokaler Host und Intern (internes Netz) zusammen gepackt, sprich sie sollten beide immer das Gleiche dürfen, allerdings komme ich mit dem ISA als Proxy per FTP-Clients wie Filezilla, CuteFTP etc nicht auf FTP-Server, bzw. auf manche komme ich drauf, kann aber noch nichtmal die Verzeichnisse wechseln! Ich komme zz noch nichtmal per ssh auf unseren FTP der extern steht. Vom ISA selbst aus ist das Alles aber kein Problem. Per Browser komme ich auf alle Server. Hat jemand eine Idee woran das liegen könnte?

Wenn noch Fragen sind, bitte stellen!

 

MfG

Link zu diesem Kommentar
Duhast nur eine Netzwerkkarte?

 

grizzly999

 

 

Willst du dich etwa über mich lustig machen??? -.-

:D:D:D

 

Im Ernst: Ja hab ich. Es ist ja auch erstmal eine Testumgebung, abgesehen davon wird der ISA auch nicht mehr benötigen, da er über die PIX nach draussen geht, und auch so ins Lan und die DMZ kommt. Er ist also voll einsatzfähig! :D

Abgesehen von meinem beschriebenen Problem...

Link zu diesem Kommentar
Willst du dich etwa über mich lustig machen??? -.- ...Im Ernst: Ja hab ich.

:suspect: Warum sollte sich jemand über dich lustig machen?

 

Diese Bemerkung zeugt eher davon, dass Du dich mit dem Produkt ISA Server nicht ausführlich beschäftigt hast... :cry:

 

Er ist also voll einsatzfähig! :D

 

:suspect:

Der ISA ist in einer Single-NIC-Konfiguration eben nicht voll einsatzfähig. Diese Konfig bringt einige Probleme mit sich. Lies dazu auch mal nach auf Microsoft ISA Server Firewall Resource Site: Articles & Tutorials.

 

Zu Deinem Problem schildere bitte mal genau, wie du entsprechenden Regeln, Netze, Netzwerkregeln etc. konfiguriert hast. Dann können wir vielleicht weiterhelfen.

 

Christoph

Link zu diesem Kommentar
:suspect: Warum sollte sich jemand über dich lustig machen?

 

Das war Spass, sein Kommentar klang so überrascht!! :D

Diese Bemerkung zeugt eher davon, dass Du dich mit dem Produkt ISA Server nicht ausführlich beschäftigt hast... :cry:

 

Doch habe ich, allerdings habe ich nie explizit gelesen, dass es mit einem Single-NIC nicht klappt!

 

Danke ich schau gleich mal rein!

 

 

 

@grizzly:

Ich erinner mich sowas gelesen zu haben, allerdings wurde es in dem Forum nie bestätigt.

 

Gut, dann muss ich mir wohl eine 2te Karte zulegen!

Aber wie muss ich das dann konfigurieren? Ich mein, klappt das dann bei gleichen Einstellungen, wie sie jetzt auch sind, oder nicht, wenn ja, warum dann nicht mit nur einer Karte? Wo liegt da für den ISA der genaue Unterschied?

 

Vielen vielen Dank schon mal für eure Antwort!

 

Gruß

Link zu diesem Kommentar

Hi, nochmal,

 

hier mal ein Link zu den Implikationen einer Single-NIC-Konfig.:

Microsoft TechNet: Configuring ISA Server 2004 on a Computer with a Single Network Adapter

 

In einer Standard-Konfig. mit 2 NICs erstellst du eine Regel mit

Action: Allow

Selected Protocols: FTP

From: Internal

To: External

(All Users).

 

Wenn Upload möglich sein soll, musst Du noch das FTP Protokoll so konfigurieren, dass Du den Haken für "Read Only" rausnimmst.

 

Christoph

Link zu diesem Kommentar

Super vielen Dank, hatte die Seite schon intus, allerdings folgendes überlesen:

• If Web pages include items requiring protocols other than HTTP and FTP (download), Web Proxy clients accessing the site through ISA Server with a single network adapter cannot access this traffic through ISA Server. You can configure direct access on network settings to allow this.

[/Quote]

 

Danke für Regelvorlage!

 

 

edit:

 

Wobei!!! selbst wenn ich nicht uploaden kann, kann ich dann nicht trotzdem über ein FTP-Client wie filezilla mich auf den Server verbinden? Und das ist ja das was nicht klappt, wenn man die Uploads einmal aussen vor stehen lässt!

Ich komme auf manche öffentlichen Server drauf, kann dann aber noch nichtmal in ein Unterverzeichnis wechseln.

Vom ISA selbst klappt es allerdings. Meistens steht da auch einfach nur: Connecting to ISA-Server, manchmal auch noch Waiting for welcome message. Mehr passiert aber auch nicht, dass ist das ursprüngliche Problem!

Ssh klappt mittlerweile allerdings auch nicht mehr, obwohl ich nichts (bewusst) geändert habe!

Könnt ihr mir da vllt auch weiterhelfen?

Link zu diesem Kommentar
Connecting to ISA-Server

 

:confused:

 

Wieso zum ISA Server?! Ich denke, Du willst FTP ausgehend machen? Aus deinem Netz zu öffentlichen FTP Servern?!

 

Im Filezilla gibst Du ganz normal den FTP Server an, mit dem du dich verbinden willst. Natürlich sollte der Name auch aufgelöst werden können.

 

Dann klappt das mit der von mir angegebenen Regel (vorausgesetzt natürlich, die Netzwerke und Netzwerkregeln im ISA sind korrekt konfiguriert für den ISA, der ja nun 2 NICs hat!) und vorausgesetzt natürlich, die PIX lässt den FTP Verkehr zu.

 

/edit: kleine Anmerkung noch:

Wenn Du nicht alle FTP Server zulassen willst, kannst Du dir ein Domain-Name Set für alle zugelassenen FTP Server zusammstellen (*.ftpserverdomain.tld), und den FTP Traffic nur dorthin zulassen (statt nach "external").

 

Christoph

Link zu diesem Kommentar

Alles klar, das mit ssh und vnc etc hat sich gerklärt!

In meinem System war das falsche Gateway eingetragen, was mich dabei nur wundert ist, dass sonst alles klappte. Browsing, ICQ und alle sonstigen Programme ausser putty und vnc.

Filezilla klappt aber immer noch nicht, habe allerdings noch nicht die 2 NIC eingebaut!

 

Gruß

Link zu diesem Kommentar

Wird auch nicht funzen mit nur einer NIC, wie von Grizzly bereits geäußert...

 

Das andere kann klappen, wenn du den ISA als WebProxy eingetragen hast, oder einen FW-Client installiert. In dem Fall muss der ISA nicht unbedingt das Def. GW sein, beziehungsweise über das Def. GW erreichbar sein.

 

Zu den verschiedenen ISA Clients siehe hier:

Clients

 

Christoph

Link zu diesem Kommentar

Hi,

 

bin ma wieder da!

Hab es endlich geschafft den 2 NIC einzubauen. Hab jetzt 2 IP's und die Regeln Netzwerke und alles im ISA angepasst. Häkchen bei FTP "Nur lesen" deaktiviert. Komme allerdings immer noch nicht per Filezilla auf externe Server!?!? o.Ô

Connecting to ftp.uni-heidelberg.de ...

Status: Connected with xxx.xxx.xxx.xxx:8080. Waiting for welcome message...

[/Quote]

Liegt es vielliecht an Port 8080?

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...