Jump to content
Sign in to follow this  
GreenDevil

FTP ausgehend über ISA 2006

Recommended Posts

Moin,

 

ich habe ein kleines Problem.

 

Wir habene einen Kunden mit einer Software, wleche´Daten über passives FTP verschickt.

 

Früher mit einem ISA 200 ging alles Problemlos, nun gehts nimmer.

 

 

Ich habe einen TEst server von denen auch, wo ich alles testen kann.

Die haben mir gesagt mann muss mit dem IE drauf kommen und was Uploaden können, dann geht auch die Software. Ich komme auf dem Sever über den IE drauf, aber uploaden schlägt mit einem Fehler fehl.

Am Isa habe ich ausgehend port 21 und 20 frei gemacht, testweise vom ganzen internen netz und für alle user.

 

allerding klappt es nicht ganz, wenn ich es auf dem isa mit logge, will er noch immer irgend ein anderen port mit aufbauen, im test waren es immer welche zwischen 53000 und 60000.

gibt es da nicht noch so ein daten port, der zufällig generiert wird? ich kann aber schlecht alle ports freigeben

 

wie gesagt aufbau zum ftp server mit passiven ftp ist möglich kein datenaustausch.

 

freigegeben ports für ftp 20 und 21 ausgehend, bei einem isa 2006 mit installierten fw cllients auf den clientrechnern

 

danke im voraus für alle antworten

 

mfg tino

Share this post


Link to post

Das Problem ist der passive FTP Modus, denn dabei öffnet der Client einen zufälligen Port (53000 und 60000 ) und sendet die IP und den Port an den Server

Beim aktiven Modus öffnet der Server einen Port und der Server sendet die IP und den Port an den Client.

 

Verwende einfach den aktiven Modus...dann sollte die Übertragung funktionieren.

 

 

Gruß

Daniel

Share this post


Link to post

Hallo und danke für die schnelle Antwort.

 

Ja ich habe das FTP Prokoll genommen, und zusätzlich den Port 20 TCP ausgehend, da eer nicht angelgt war bzw. ich ihn nicht gefunden habe.

 

Im logging sehe ich das die Regel angewendet wird und der erste Teil funktioniert, nacha will er über einen beliebeigen Port raus und das darf er dann wiederum nicht. und dann veruscht er es immer auf anderen.

 

Kann man denn den ISA sagen das die Verbindungen mit zur FTP anfrage gehören?

 

@ netzguru

das geht leider nicht weil die SOftware auch im passiven Modus arbeitet (Software DHL Easylog)

Share this post


Link to post
Hallo und danke für die schnelle Antwort.

 

Ja ich habe das FTP Prokoll genommen, und zusätzlich den Port 20 TCP ausgehend, da eer nicht angelgt war bzw. ich ihn nicht gefunden habe.

 

Im logging sehe ich das die Regel angewendet wird und der erste Teil funktioniert, nacha will er über einen beliebeigen Port raus und das darf er dann wiederum nicht. und dann veruscht er es immer auf anderen.

 

Kann man denn den ISA sagen das die Verbindungen mit zur FTP anfrage gehören?

 

@ netzguru

das geht leider nicht weil die SOftware auch im passiven Modus arbeitet (Software DHL Easylog)

@netzguru: Wie Christoph35 sagte, nimm die FTP-Regel des ISA und nicht was selber gebasteltes.

Der ISA unterstützt von Haus aus FTP im Active Mode und im Passive Mode, kein Grund, nur einen bestimmten Modus zu wählen.

 

 

grizzly999

Share this post


Link to post

@ christoph

 

danke das mit haken war der punkt... ich habe lange den punkt in den protokoll gesucht... aber jetzt geth es mit unseren testadeten für den ie... nun sollte es auch mit den programm gehen, ich fahr nachher gleich mal raus und werde es mal testen..

 

danke für die hilfe

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...