Jump to content

FTP ausgehend über ISA 2006


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

ich habe ein kleines Problem.

 

Wir habene einen Kunden mit einer Software, wleche´Daten über passives FTP verschickt.

 

Früher mit einem ISA 200 ging alles Problemlos, nun gehts nimmer.

 

 

Ich habe einen TEst server von denen auch, wo ich alles testen kann.

Die haben mir gesagt mann muss mit dem IE drauf kommen und was Uploaden können, dann geht auch die Software. Ich komme auf dem Sever über den IE drauf, aber uploaden schlägt mit einem Fehler fehl.

Am Isa habe ich ausgehend port 21 und 20 frei gemacht, testweise vom ganzen internen netz und für alle user.

 

allerding klappt es nicht ganz, wenn ich es auf dem isa mit logge, will er noch immer irgend ein anderen port mit aufbauen, im test waren es immer welche zwischen 53000 und 60000.

gibt es da nicht noch so ein daten port, der zufällig generiert wird? ich kann aber schlecht alle ports freigeben

 

wie gesagt aufbau zum ftp server mit passiven ftp ist möglich kein datenaustausch.

 

freigegeben ports für ftp 20 und 21 ausgehend, bei einem isa 2006 mit installierten fw cllients auf den clientrechnern

 

danke im voraus für alle antworten

 

mfg tino

Link zu diesem Kommentar

Das Problem ist der passive FTP Modus, denn dabei öffnet der Client einen zufälligen Port (53000 und 60000 ) und sendet die IP und den Port an den Server

Beim aktiven Modus öffnet der Server einen Port und der Server sendet die IP und den Port an den Client.

 

Verwende einfach den aktiven Modus...dann sollte die Übertragung funktionieren.

 

 

Gruß

Daniel

Link zu diesem Kommentar

Hallo und danke für die schnelle Antwort.

 

Ja ich habe das FTP Prokoll genommen, und zusätzlich den Port 20 TCP ausgehend, da eer nicht angelgt war bzw. ich ihn nicht gefunden habe.

 

Im logging sehe ich das die Regel angewendet wird und der erste Teil funktioniert, nacha will er über einen beliebeigen Port raus und das darf er dann wiederum nicht. und dann veruscht er es immer auf anderen.

 

Kann man denn den ISA sagen das die Verbindungen mit zur FTP anfrage gehören?

 

@ netzguru

das geht leider nicht weil die SOftware auch im passiven Modus arbeitet (Software DHL Easylog)

Link zu diesem Kommentar
Hallo und danke für die schnelle Antwort.

 

Ja ich habe das FTP Prokoll genommen, und zusätzlich den Port 20 TCP ausgehend, da eer nicht angelgt war bzw. ich ihn nicht gefunden habe.

 

Im logging sehe ich das die Regel angewendet wird und der erste Teil funktioniert, nacha will er über einen beliebeigen Port raus und das darf er dann wiederum nicht. und dann veruscht er es immer auf anderen.

 

Kann man denn den ISA sagen das die Verbindungen mit zur FTP anfrage gehören?

 

@ netzguru

das geht leider nicht weil die SOftware auch im passiven Modus arbeitet (Software DHL Easylog)

@netzguru: Wie Christoph35 sagte, nimm die FTP-Regel des ISA und nicht was selber gebasteltes.

Der ISA unterstützt von Haus aus FTP im Active Mode und im Passive Mode, kein Grund, nur einen bestimmten Modus zu wählen.

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...