BETA
Aby się zalogować, najpiew wybierz portal.
Aby się zarejestrować, najpiew wybierz portal.
Podaj słowa kluczowe
Słowa kluczowe muszą mieć co najmniej 3 sąsiadujące znaki alfanumeryczne
Pole zawiera niedozwolone znaki
andrzej_a69
andrzej_a69
3 pkt.
Nowicjusz

 
0


Witam,
Mam postawiony serwer FTP w sieci lokalnej. W ISA jest odpowiednia reguła publikująca go na zewnątrz. Serwer FTP działa w trybie aktywnym. Można się do niego dostać bez problemu z zewnątrz, ale tylko gdy łączę się bezpośrednio w publicznego adresu IP (bez routera). Gdy próbuję połączyć się z komputera, który stoi za routerem z NAT-em dostaję komunikat "500 Invalid PORT command". Próbowałem użyć klienta FTP w którym można ustawić mój zewnęrzny adres IP dla trybu aktywnego, ale choć wtedy jest informacja "200 Port command successful", to jednak połączenie kończy się komunikatem "425 Can't open data connection". Tak jak już pisałem, gdy połączę się "bezpośrednio" za pomocą np. modemu wszysko jest OK - mogę bez problemu pobierać i wysyłać pliki. Czy może ktoś się już spotkał z podobnym problemem ?



tagi: sieci





Jacek Kochan Ekspert WSS
Jacek Kochan
3578 pkt.
Guru
 
0


ftp filter w ISA? --------------------
Jacek Kochan
MCSE+S/M 2003
http://www.kochan.biz

Jacek Kochan
MCSE:Messaging 2013, MCSA:Windows Server 2012, MCITP, MCSE...
www.kochan.biz

Dariusz Kiszkiel VIP
Dariusz Kiszkiel
4747 pkt.
Guru
 
0


Niby wszystko się zgadza. Skoro serwer FTP z którym próbujesz się połączyć działa w trybie aktywnym, to Twój klient znajdujący się za NATem wysyła do serwera FTP informację o tym na jakich portach klient będzie nasłuchiwał. O tych portach wie Twój klient i serwer FTP, ale nie NAT. Następnie serwer FTP próbuje zestawić połączenie na portach, które mu wysłał Twój klient. Te próby zostają naturalnie powstrzymane na urządzeniu NAT/FW.
Właśnie dlatego wymyślono tryb pasywny. ;-) --
Darek (DAKOTA)
Dakota Blog

Darek (Dakota)
[Dakota Blog]

andrzej_a69
andrzej_a69
3 pkt.
Nowicjusz
 
0


Dziękuję za wyjaśnienia. Jak w takin razie skonfigurować ISA serwer, aby uruchomic tryb pasywny ?

Dariusz Kiszkiel VIP
Dariusz Kiszkiel
4747 pkt.
Guru
 
0


Pisałeś wcześniej:
Mam postawiony serwer FTP w sieci lokalnej. W ISA jest odpowiednia reguła publikująca go na zewnątrz. Serwer FTP działa w trybie aktywnym
To właśnie serwer FTP musisz uruchomić z obsługą trybu pasywnego.
ISA obsługuje oba tryby działania FTP. --
Darek (DAKOTA)
Dakota Blog

Darek (Dakota)
[Dakota Blog]

andrzej_a69
andrzej_a69
3 pkt.
Nowicjusz
 
0


Dzięki za wyjaśnienia

Udziel odpowiedzi

pkt.
Treść wpisu:

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.