ISA Server 2004 - Zugriff auf Web-FTP-Server

[mullfreak 10]

hallo,

 

wir haben einen ISA 2004 auf Windows 2003 Server o. SP. ISA 2004 hat SP2 und wird als Proxy benutzt.

Der Zugriff auf das Internet über 80,443 klappt.

 

Nun will ich auf einen FTP-Server im Internet zugreifen. Als Regel habe ich alle Ziele und alle Benutzer definiert mit Protokoll FTP (20,21).

 

Gebe ich nun im Browser ein: ftp://server.domain dann erhalte ich zuerst die Authentifizierung, die gebe ich dann ein und erhalten folgende Fehlermeldung:

 

Fehlercode: 502 Proxyfehler. Die Anmeldeanforderung wurde verweigert. Möglicherweise wurde das Anmeldekonto deaktiviert, oder die Anmeldeinformationen wurden geändert. Melden Sie sich erneut an, um sich zu vergewissern, dass die Informationen korrekt eingegeben wurden. Benachrichtigen Sie den Administrator des Internetservers, falls das Problem weiterhin besteht. (12015)

 

An der ISA-Überwachung kann ich keine Aktion feststellen, beim surfen über 80, 443 schon.

 

Wer kennt sich da aus?

 

Mull

[RicoS 10]

Ich glaube zu wissen, dass dein Problem mit einem Häckchen im FTP Filter zu lösen ist. Ich kann dir allerdings nicht sagen, wie das Teil genau heisst. Gehe in der ISA Verwaltungskonsole auf das FTP Protokoll-Eigenschaften. Dort gibt es eine Häckchen welches zu aktivieren ist. Leider fällt mir der Name nicht ein. Hierdurch sollten die Zugriffsprobleme auf FTP Seiten mit Authentifizierung gelöst sein.

 

habe einen passenden Thread hier gefunden :D : schau mal

[mullfreak 10]

Hallo,

 

ich habe nun die FTP Regel konfiguriert und "Nur Lesen" deaktiviert. Es klappt aber nicht, da weiterhin die gleiche Fehlermeldung auftritt.

 

Wenn ich auf meinem Test-FTP-Server im Internet die Authentifizierung abschalte, dann komme ich auf den Server drauf.

 

Im FTP-Log sehe ich den Verbindungsversuch:

000032) 14.11.2007 12:24:22 - (not logged in) > connected to ip : 192.168.178.27

(000032) 14.11.2007 12:24:22 - (not logged in) > sending welcome message.

(000032) 14.11.2007 12:24:22 - (not logged in) > 220 BulletProof FTP Server ready ...

(000032) 14.11.2007 12:24:22 - (not logged in) > USER anonymous

(000032) 14.11.2007 12:24:22 - (not logged in) > 331 Password required for anonymous.

(000032) 14.11.2007 12:24:22 - (not logged in) > PASS ********

(000032) 14.11.2007 12:24:22 - (not logged in) > 530 Login or Password incorrect.

(000032) 14.11.2007 12:24:22 - (not logged in) > QUIT

(000032) 14.11.2007 12:24:22 - (not logged in) > 221 Bye bye ...

(000032) 14.11.2007 12:24:22 - (not logged in) > disconnected.

 

Ich öffne den Internet Explorer und werde zur Authenfizierung aufgefordert. Hier gebe ich meinen Domänennamen und Passwort ein. Dann gebe ich die FTP-Adresse ein und ich werde wieder aufgefordert zur Authentifizierung. Hier gebe ich die FTP-Daten ein und kriege die Fehlermeldung.

 

Da es ohne Authentifizierung klappt, denke ich, dass es nichts mit den Firewall-Ports zu tun haben kann.

 

Vielleicht fällt jemanden noch was ein.

 

gruß

Mull

[RicoS 10]

Hast Du mal den ISA Firewall Client auf deinem Rechner installiert und dann den Zugriff noch mal probiert?

[mullfreak 10]

hi,

 

hab ich schon probiert. ergebnis bleibt gleich.

 

wenn ich jetzt die eingabe folgendermaßen durchführe:

 

ftp://benutzername:passwort@server.de

 

dann funktioniert es.

 

Nicht sehr komfortabel aber es geht. Natürlich wird es bei Applikationen die eine Authentifizierung benötigen Probleme geben.

Ich begnüge mich mit dem Workaround, dass diese PC´s mit solchen Anwendungen über den Proxy hinweg surfen dürfen.

 

Hilft anscheinend nix.

 

Gruß

Mull

[djmaker 95]

Nimm ein ftp-Programm (z.B. Filezilla) und gib drt die Authifizierungsdaten für den ftp mit.

[bits 10]

Hast Du Deine Clients als WebproxyClients installiert? Schon mal, einfach als Test, als Secure-NAT Clients probiert?