FTP ausgehend über ISA 2006

[GreenDevil 10]

Moin,

 

ich habe ein kleines Problem.

 

Wir habene einen Kunden mit einer Software, wleche´Daten über passives FTP verschickt.

 

Früher mit einem ISA 200 ging alles Problemlos, nun gehts nimmer.

 

 

Ich habe einen TEst server von denen auch, wo ich alles testen kann.

Die haben mir gesagt mann muss mit dem IE drauf kommen und was Uploaden können, dann geht auch die Software. Ich komme auf dem Sever über den IE drauf, aber uploaden schlägt mit einem Fehler fehl.

Am Isa habe ich ausgehend port 21 und 20 frei gemacht, testweise vom ganzen internen netz und für alle user.

 

allerding klappt es nicht ganz, wenn ich es auf dem isa mit logge, will er noch immer irgend ein anderen port mit aufbauen, im test waren es immer welche zwischen 53000 und 60000.

gibt es da nicht noch so ein daten port, der zufällig generiert wird? ich kann aber schlecht alle ports freigeben

 

wie gesagt aufbau zum ftp server mit passiven ftp ist möglich kein datenaustausch.

 

freigegeben ports für ftp 20 und 21 ausgehend, bei einem isa 2006 mit installierten fw cllients auf den clientrechnern

 

danke im voraus für alle antworten

 

mfg tino

[Christoph35 10]

Erstelle eine neue Regel und nimm das FTP-Protokoll statt der Ports. Dann klappt das auch.

 

Christoph

[DanielV 10]

Das Problem ist der passive FTP Modus, denn dabei öffnet der Client einen zufälligen Port (53000 und 60000 ) und sendet die IP und den Port an den Server

Beim aktiven Modus öffnet der Server einen Port und der Server sendet die IP und den Port an den Client.

 

Verwende einfach den aktiven Modus...dann sollte die Übertragung funktionieren.

 

 

Gruß

Daniel

[GreenDevil 10]

Hallo und danke für die schnelle Antwort.

 

Ja ich habe das FTP Prokoll genommen, und zusätzlich den Port 20 TCP ausgehend, da eer nicht angelgt war bzw. ich ihn nicht gefunden habe.

 

Im logging sehe ich das die Regel angewendet wird und der erste Teil funktioniert, nacha will er über einen beliebeigen Port raus und das darf er dann wiederum nicht. und dann veruscht er es immer auf anderen.

 

Kann man denn den ISA sagen das die Verbindungen mit zur FTP anfrage gehören?

 

@ netzguru

das geht leider nicht weil die SOftware auch im passiven Modus arbeitet (Software DHL Easylog)

[Christoph35 10]

Rechtsklicke mal deine FTP-Regel und wähle "Configure FTP" aus. Ist "Read Only" noch angehakt?

 

Christoph

[grizzly999 11]

Hallo und danke für die schnelle Antwort.

 

Ja ich habe das FTP Prokoll genommen, und zusätzlich den Port 20 TCP ausgehend, da eer nicht angelgt war bzw. ich ihn nicht gefunden habe.

 

Im logging sehe ich das die Regel angewendet wird und der erste Teil funktioniert, nacha will er über einen beliebeigen Port raus und das darf er dann wiederum nicht. und dann veruscht er es immer auf anderen.

 

Kann man denn den ISA sagen das die Verbindungen mit zur FTP anfrage gehören?

 

@ netzguru

das geht leider nicht weil die SOftware auch im passiven Modus arbeitet (Software DHL Easylog)

@netzguru: Wie Christoph35 sagte, nimm die FTP-Regel des ISA und nicht was selber gebasteltes.

Der ISA unterstützt von Haus aus FTP im Active Mode und im Passive Mode, kein Grund, nur einen bestimmten Modus zu wählen.

 

 

grizzly999

[GreenDevil 10]

@ christoph

 

danke das mit haken war der punkt... ich habe lange den punkt in den protokoll gesucht... aber jetzt geth es mit unseren testadeten für den ie... nun sollte es auch mit den programm gehen, ich fahr nachher gleich mal raus und werde es mal testen..

 

danke für die hilfe