Toon posts:

PASV FTP connecties door ISA server

Pagina: 1
Acties:

maandag 8 april 2002 15:20

Acties:
  • jelmervos
  • Registratie: Oktober 2000
  • Niet online

jelmervos

Simple user

Topicstarter
Ik heb een ISA server maar het lukt me niet om een Passive FTP connectie op te bouwen naar een externe FTP server.

Ik ga er vanuit dat ik alleen via een PASV connectie kan connecten, via PORT gaat niet omdat de ISA Firewall dan het verkeer van de FTP server blokt, dus ik laat de client via PASV het datachannel starten en de ISA server hoort dan dynamisch de juiste poorten te openen volgens mij maar dat doet hij dus mooi niet.

Hij blijft hangen (inloggen gaat goed) bij Connecting Datasocket... en verder niks. Dan vlak daarna een 425 Can't open data connection.

Iemand een idee hoe ik dit oplos? Als ik de firewall uitzet werkt het (uiteraard) wel maar da's geen oplossing natuurlijk.

Alvast mijn dank. :)

"The shell stopped unexpectedly and Explorer.exe was restarted."

dinsdag 9 april 2002 11:30

Acties:
  • Mar
  • Registratie: September 1999
  • Laatst online: 26-05-2025

Mar

TCF

Ik ben daar ook toevallig mee bezig.
O.a. nuttig voor McAfee Autoupdate op de servers (want die werkt met passive ftp als ik zo vlug gelzen heb)

Kijken of ik vanmiddag wat voor elkaar kan klussen

DPC Team ColdFusion

dinsdag 9 april 2002 13:59

Acties:
  • Mar
  • Registratie: September 1999
  • Laatst online: 26-05-2025

Mar

TCF

Onderstaande link legt kort uit wat het verschil is tussen active en passive mode FTP. Nu nog de oplossing zodat ISA beide varianten goed "behandeld"

http://groups.google.com/groups?hl=nl&threadm=emtsyArBBHA.1000%40tkmsftngp02&rnum=3&prev=/groups%3Fq%3DRE%2520ISA%2520Firewall%2520FTP%2520passive%26hl%3Dnl%26sa%3DN%26tab%3Dwg

Edit: Hier wordt ook nog eens perfect uitgelegd hoe passive/active FTP werken: http://www.slacksite.com/other/ftp.html

DPC Team ColdFusion

dinsdag 9 april 2002 15:09

Acties:
  • jelmervos
  • Registratie: Oktober 2000
  • Niet online

jelmervos

Simple user

Topicstarter
Het verschil weet en wist ik al, nu nog ISA dat duidelijk maken. ;)

"The shell stopped unexpectedly and Explorer.exe was restarted."

dinsdag 9 april 2002 23:20

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Op dinsdag 09 april 2002 15:09 schreef jelmervos het volgende:
Het verschil weet en wist ik al, nu nog ISA dat duidelijk maken. ;)
http://www.isaserver.org/pages/faq/ISA%20Server%20Firewall%20FAQ.htm

misschien dat daar het antwoord bijstaat.. ik dacht overigens dat voor een 'active' transfer, alleen de data poort (20) open zetten voldoende moest zijn, of interpreteer ik dit nou fout..

ftp://ftp.isi.edu/in-notes/rfc959.txt

woensdag 10 april 2002 01:35

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 00:07

Koffie

Koffiebierbrouwer

Braaimeneer

Heb je de juiste porten wel geopend?
Sowieso 21, maar voor het PASV babbelen ze heen en terug op een willekeurige port >1024
Als dit dichtgetimmerd is, zal het sowieso niet lukken.

Tijd voor een nieuwe sig..

woensdag 10 april 2002 09:47

Acties:
  • jelmervos
  • Registratie: Oktober 2000
  • Niet online

jelmervos

Simple user

Topicstarter
Op woensdag 10 april 2002 01:35 schreef Koffie het volgende:
Heb je de juiste porten wel geopend?
Sowieso 21, maar voor het PASV babbelen ze heen en terug op een willekeurige port >1024
Als dit dichtgetimmerd is, zal het sowieso niet lukken.
Mensen, bedankt. :)

Vreemd genoeg werkte het ineens nadat ik SP1 voor ISA server had geinstalleerd, m'n instellingen waren wel goed dus maar pas na SP1 werkte het. :?

"The shell stopped unexpectedly and Explorer.exe was restarted."

woensdag 10 april 2002 12:03

Acties:
  • Mar
  • Registratie: September 1999
  • Laatst online: 26-05-2025

Mar

TCF

vanochtend ook nog wat zitten lezen op diverse sites, en ik ga ook maar eens SP1 installeren, zal vrijdag worden.....

DPC Team ColdFusion

woensdag 10 april 2002 13:40

Acties:
  • jelmervos
  • Registratie: Oktober 2000
  • Niet online

jelmervos

Simple user

Topicstarter
Op woensdag 10 april 2002 12:03 schreef Mar het volgende:
vanochtend ook nog wat zitten lezen op diverse sites, en ik ga ook maar eens SP1 installeren, zal vrijdag worden.....
Laat maar ff weten wat jou ervaringen ermee zijn dan. Hij is iig erg klein, SP1 voor ISA. Nog geen 3 MB.

"The shell stopped unexpectedly and Explorer.exe was restarted."

woensdag 10 april 2002 13:46

Acties:
  • redfoxert
  • Registratie: December 2000
  • Niet online

redfoxert

Als je de Firewall Client installeert die op de ISA server staat op de client share kan je gewoon overal bij. Je hoeft dan ook geen proxy meer in te voeren in je ftpclient software. Wordt allemaal afgehandelt door de Firewall Client.

https://discord.com/invite/tweakers

woensdag 10 april 2002 15:45

Acties:
  • jelmervos
  • Registratie: Oktober 2000
  • Niet online

jelmervos

Simple user

Topicstarter
Op woensdag 10 april 2002 13:46 schreef redfoxert het volgende:
Als je de Firewall Client installeert die op de ISA server staat op de client share kan je gewoon overal bij. Je hoeft dan ook geen proxy meer in te voeren in je ftpclient software. Wordt allemaal afgehandelt door de Firewall Client.
Dat heb ik al getest, ging dus niet in mijn situatie. Niet via SecureNAT en niet via die proxyclient.

Pas na SP1 werkte het (via SecureNAT).

Bovendien wil ik die client niet gebruiken, dan zou een nieuwe PC of laptop hier in het netwerk eerst dat ding moeten installeren voordat ze kunnen FTP'en, niet handig.

"The shell stopped unexpectedly and Explorer.exe was restarted."

Pagina: 1
Reageer