th@mtit.de

keine ideen? :-(

Kann ich momentan leider nicht prüfen, allerdings ist es eine standardinstallation.habe diesbezüglich keine weiteren anpassungen vorgenommen.

lediglich die sicherheitsberechtigungen für die seite.

aber ich kann bei "ordnerinhalt auflisten/lesen" zugreifen, und auch dateien hochladen.das ist nicht das problem.

kann auch grad nich nachvollziehen, warum "Allow Reading Files While Uploading" wichtig ist. ich sehe zwar den ordner, kann aber erst gar nicht auf den ordner zugreifen (FTP Fehler 550 Access Denied) ,oder sehe direkt alles, was im ordner drin ist.

Hallo Carlito

Nein, es ist rein FTP.Der Server steht in der DMZ, ist nicht in der Domäne usw. Komplett autark. Dient lediglich dazu, zB mit Supportfirmen Daten für spezifische Anwendungen auszutauschen.

ich dachte nur an ABE, da ich das im Hinterkopf habe, das das für 2003 explizit installiert werden muss, und ab 2008 implementiert ist.

Hallo und noch ein Frohes Fest

Ich habe ein Problem mit einem W2k8 R2 FTP-Server.

Ein Kunde von uns hat folgende Anforderung:

2 Verzeichnisse eins für Download und eins um Dateien hochzuladen.

Im Upload-Verzeichniss sollen keine Dateien angezeigt werden, wenn es geöffnet wird, und der Benutzer, der die Datei hoch lädt, soll die hochgeladene Datei nur so lange sehen, wie er die Ansicht nicht aktualisert.

Ich habe alles über die NTFS-Berechtigungen geregelt.

Bei 2003 funktioniert das wunderbar, und zwar folgendermassen:

Berechtigungen auf den Ordner:

Dateien erstellen / Daten schreiben

Ordner erstellen / Daten anhängen

Attribute schreiben

erweiterte Attribute schreiben

Berechtigungen lesen

Berechtigungen für Dateien (im Ordner):

Ordner auflisten/Daten lesen

Berechtigungen lesen

Bei 2008 habe ich allerdings das Problem, das ich mit diesen Berechtigungen gar nicht erst auf den ordner zugreifen darf, bis ich

Ordnerinhalt auflisten/daten lesen

vergebe. Aber wenn das passiert, sehe ich natürlich alles, was in diesem Ordner drin ist, was aber nicht der Vorgabe entspricht. Der Ordner soll für den FTP-Benutzer leer erscheinen.

ich vermute, das es mit ABE zu tun hat, das in 2008 ja voll integriert ist. Jemand eine Idee oder einen Vorschlag, wie ich dieses Problem lösen kann?

Grüße

So, leider hat das Script nicht die gewünschte Lösung gebracht. Hab nun die Nase voll gehabt, und habe einfah neu installiert, allerdings ohne den Patch.Nach Konfig-Export (Regelwerk only) und der neuinstallaiton war ich nach 2 Stunden fertig.Trotzdem danke für die ganze Hilfe.

@Christoph35

danke für den Link, aber daran hat es nicht gelegen.

@HemLock

hab mal den Blog durchgelesen, und sieh da, das entsprechende Update ist auf dem ISA drauf.

Werde gleich mal testen, ob der weiterführende Link die Lösung bietet.

@Thanquol

Habe ich schon auf der Internen seite versucht,als derServer eingerichtet wurde.Aber ohne Erfolg. Kann leider nicht mal eben schnell hinfaren und was testen, denn es sid 150km eine Tour :)

jo, hatte ich auch was gelesen.ber ich meine, das war SP1 für w2k3 ... und hier haben wir SP2 ...

aber sicher bin ich da jetzt nicht 100% ob da nicht doch noch was aktuelles dabei sein könnte. ;)

zumindest gab es ein problem mit netframework3.5 SP1 ... aber d a ab es zum glück direkt einen patch zum patch :)

Fehler 800: Es konnte keine Verbindung hergestellt werden

Moin

Screenshots kann ich leider nicht bieten, da es sich um ein Kundensystem handelt, und ich erst auf eine GotoAssist-Sitzung warten muss.Aber ich kann versuchen, es so detailiert zu beschreiben wie es eben möglich ist :)

Also als erstes mal in die ISA-Servr-Verwaltung

dort dann unter VPN

VPN-Client-Zugriff aktiviert

50 Verbindungen

enstprechende Gruppe eingetragen

PPTP aktiviert

User-Mapping nichts konfiguriert

Adresszuweisungsmethode

Internes Netz (DHCP)

Zugriffsnetzwerk Extern

Authentifizierung mit EAP oder Smartcard

Radius nichts konfiguriert

2 Benutzerdefinierte Firewallregeln erstellt ( einmal für externe Dienstleister und einmal externe Mitarbeiter)

Dafür habe ich 2 Gruppen angelegt, welche beide Mitglied der Gruppe für die Einwahlberechtigung sind.

So, nun ab ins RRAS

RAS-Richtlinien

ISA-Default-Policy

NAS-Port-Type = virtualVPN

Gruppe = entsprechende Gruppe, die sich einwählen darf

Profil bearbeiten --> Authentifizierung --> EAP-Methoden

entsprechend den Vorgaben mit RSA EAP authentifizierung eingestellt und an oberster Stelle eingetragen (SmartCard und EAP stehen noch drin)

Hoffe, ist detailliert genug :)

Im Grunde ist so ne Einrichtung am ISA ja ziemlich simpel. Aber wie gesagt, funktioniert wie ein Blinker ... mal gehts, mal nicht.

Das Hauptproblem liegt denke ich eher daran, das der ISA nicht auf den VPN-Port hört.

Hallo, ich bin der neue und komme jetzt wohl öfter mal vorbei :-)

Nun aber mal zu meinem Problem.

Ich habe hier eine ISA-Server-Appliance, und die möchte nicht so wie ich es will.Und zwar stellt sich der ISA mit dem VPN quer.

Der ISA ist VPN-Endpunkt, und über die ISA-MMC entsprechend konfiguriert.RRAS läuft, Zugriffsregeln für VPN-User werden über RRAS-Richtlinien gesteuert.

Soweit so gut...Leider funktioniert die Einwahl nicht.

Im ISA-Monitoring sehe ich das die Verbindungsversuche fehlschlagen (Failed Connection Attempt) allerdings wid nicht anhand einer Regel verweigert ( [system]Allow incoming VPN-Traffic )

nachdem ich mal ein netstat -anp tcp gemacht habe, konnte ich sehen, das der ISA gar nicht auf Port 1723 "lauscht".

ISA ist 2006, auf w2k3 sp 2 mit allen updates

Einwahl macht ein Router, auf dem Port 1723 und PPTP-Passthrough aktiviert sind.

Mittlerweile weiß ich nciht mehr weiter, da das lustige an der Sache ist, das es manchmal nach einem Neustart geht, manchmal wieder nicht.ab und an klappt es auch, wenn man die RRAS-Dienste neu startet, manchmal eben nicht.

Bin da voll ratlos mittlerweile, da es sich echt wie ein blinker verhält.