Jump to content

ISA Server 2006 - FTP-Clients Verbindung nach draußen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Tja, dann müsst ihr euch wohl umgewöhnen.

 

Also:

im FileZilla erstellt ihr eine Connection zum FTP Server (nicht zum ISA-Server).

Auf dem ISA Server braucht ihr (neben der richtigen Konfig. der Netze und Netzwerkregeln), eine Firewall-Regel, die FTP ausgehend für alle oder eine bestimmte Gruppe erlaubt. Ich glaube, im Thread wurde schon erwähnt, dass ihr dafür das vorgegebene FTP-Protokoll nehmen solltet.

 

Wie ich schon sagte, sollte es dann für SecureNAT-Clients und Rechner mit installiertem FW-Client möglich sein, die Connection aufzubauen. Webproxy-Clients sind komplizierter.

 

Christoph

Link zu diesem Kommentar

Hi,

 

hab den ISA neu gemacht und alle Netzwerke und Regeln und alles drum und dran nochmal klar und deutlich und einzeln definiert!

Klappt bisher alles einwandfrei. Auch ftp! Ich glaub es lag an der Firewall, dass es da Probleme gab.

Konnte in FileZilla einfach einen ftp://host -Request machen mit User und PWD OHNE einen Proxy angeben zu müssen oder einstellen zu müssen in den Optionen!

Vielen Dank, ihr habt mir sehr dabei geholfen!

 

LG Heiko

 

 

edit: @ Christoph:

Werd mir jetzt direkt nochmal alles exportieren und gut backuppen! Da es jetzt endlich mal klappt sollte ich mir das gut aufbewahren! Danke!

Link zu diesem Kommentar

HA!

 

Ich hab doch noch was entdeckt!

Das Problem hatte ich vorher nicht.

Und zwar kommt ich nicht mehr in die DMZ!

 

Ich hatte vorher im ISA den IP-Range der DMZ mit ins interne Netz genommen.

Habe dieses mal wieder den 3-Leg Perimeter genommen, aber die DMZ als Perimeter explizit definiert!

Und obwohl ich definiert habe, dass der Range des internen Netzes und Rechner unserer Domain sowie der Range der DMZ nicht über den Proxy gehen sollen, versucht mein Rechner das über den Proxy zu machen, auch obwohl ich explizit im Browser gesagt habe, dass der Range nicht über den Proxy gehen soll. Der Proxy gibt mir daraufhin die Fehlermeldung aus, dass die URL gesperrt ist.

Wenn ich den Range wieder mit ins interne Netz nehmen würde, bin ich mir 100 prozentig sicher, dass es klappt, allerdings ist das ja nicht Sinn und Zweck des ISA.

 

Weiß hier jemand Rat?

 

 

edit:

 

Habe den Range wieder zu den Internen hinzugefügt, und wie gedacht klappt es auf anhieb. Hatte vorher mal mitloggen lassen, wie Christoph35 mich schon mal aufgefordert hat und da kommt als Fehlermeldung "Unreachable Adress".

Kann es sein, dass der Proxy es verbietet darauf zuzugreifen, obwohl du es so definierst?

 

Weiter habe ich das Problem, dass ich nicht auf LEO Deutsch-Englisches Wörterbuch komme. Ich komme zwar auf WWW leo.org aber selbst wenn ich da dann auf Dictionary klicke, klappt es nicht! Egal welche Sprache! Die Fehlermeldung ist: " 12006 Webproxydienst: Internet-Meldungen Der URL verwendet ein unbekanntes Protokoll..."

Hier noch jemand ne Idee?

 

 

edit2:

 

Hab auch so immer mal wieder ein paar Probleme mit dem Internet! Die ISA Management Console sagt mir, dass sie keine Verbindung mim ISA-Server aufbauen kann. Durch verändern der Host-ID kann ich das aber teils (temporär) beheben! Da ich als Host-ID aber nicht die 1 auswählen kann, kann es sein, dass der jetztige ISA denkt, er wär nicht der Hauptserver, sondern nur einer der mit dem ISA-Konfigurationsserver Verbindung aufnehmen muss?

Wenn ja, warum war das vorher nicht so? Liegt es daran, dass der ISA nicht "sauber" genug deinstalliert wurde?

Außerdem gibt er mir dauern Fehler zur Chaining Rule aus, ich habe meine aber gelöscht und die System Regel deckt alles ab was ich brauche. Sie soll alle Reqeust direkt im Internet abrufen, das sagt er mir aber, dass es eine Schleife ist, da Upstreamserver A zu B leitet und umgekehrt? Wie kann dass sein? Ich habe keinen Upstream eingetragen!

Ich werde einiges wohl löschen und neu definieren, bis ich hier einen sinnvolleren Vorschlag höre! :D

 

Gruß

Link zu diesem Kommentar

Alles klar!

Läuft!

Hab ihn deinstalliert komplett und sauber mit allen wirklich ALLEN Komponenten die dazu gehören! War teils schwerer als ich dachte! :D

Hab ihn danach 2x neuinstalliert. Einmal in Englisch einmal in Deutsch, da die englische Setup-Datei einige Probleme machte und (warum auch immer) instabil läuft.

Jetzt mit der deutschen Version klappt alles einwandfrei! Zumindest das was ich atm brauche!

Vielen Dank für eure Hilfe, war echt super!

 

LG Heiko

Link zu diesem Kommentar
  • 4 Monate später...

Hallo zusammen,

 

ich hab folgendes Problem, weiß nicht, ob ich hier richtig bin.

Ich will von meinen Clients aus auf einen externen FTP-Server mit dynamischer IP zugreifen. Sprich ich müsste meiner FTP-Zugriffsregel (die auch soweit funktioniert, mit IPs oder auch nach Extern, also zu allen Zielen) ein Ziel verpassen, das so aussieht: ftp://domain.de

 

Nur wo kann ich einen FTP-Domainnamensatz angeben? Wenn ich das mit nem URL Satz mache klappt es leider auch nicht.

 

Entweder bin ich grad im Moment blind oder ich checks nicht...

 

Vielen Dank schonmal,

MfG

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...