Christoph35 10 Geschrieben 30. Juli 2007 Melden Geschrieben 30. Juli 2007 ftp://isa Der FTP Server läuft doch nicht auf dem ISA Server selbst... Du musst mit dem Client schon die Verbindung zum FTP Server herstellen. Das klappt auch für SecureNAT und FW Clients normalerweise problemlos, die richtige Regel und Netzwerk-Konfig. vorausgesetzt. Christoph Zitieren
DerQ 10 Geschrieben 30. Juli 2007 Autor Melden Geschrieben 30. Juli 2007 ja, beim bisherigen Server lief es so, dass wir den Ftp-Request an ihn geschickt haben und er es mit user@host aufgelöst hat und so die Verbindung zum externen FTP aufgebaut hat. Zitieren
Christoph35 10 Geschrieben 30. Juli 2007 Melden Geschrieben 30. Juli 2007 Tja, dann müsst ihr euch wohl umgewöhnen. Also: im FileZilla erstellt ihr eine Connection zum FTP Server (nicht zum ISA-Server). Auf dem ISA Server braucht ihr (neben der richtigen Konfig. der Netze und Netzwerkregeln), eine Firewall-Regel, die FTP ausgehend für alle oder eine bestimmte Gruppe erlaubt. Ich glaube, im Thread wurde schon erwähnt, dass ihr dafür das vorgegebene FTP-Protokoll nehmen solltet. Wie ich schon sagte, sollte es dann für SecureNAT-Clients und Rechner mit installiertem FW-Client möglich sein, die Connection aufzubauen. Webproxy-Clients sind komplizierter. Christoph Zitieren
DerQ 10 Geschrieben 30. Juli 2007 Autor Melden Geschrieben 30. Juli 2007 Ich dachte ich hab das Alles schon gemacht und richtig. Merke aber grad, dass es wohl noch andere Probleme mit dem ISA gibt, werde mir die neue Version ziehen und installieren, meld mich danach nochmal! Trotzdem schon mal vielen Danke für deine Hilfe! Gruß Zitieren
DerQ 10 Geschrieben 31. Juli 2007 Autor Melden Geschrieben 31. Juli 2007 So, der ISA steht, genauso wie ich vor der Frage, Regeln und Netzwerke etc. importieren oder komplett neugestalten!? Wenn neu erstellen, worauf sollte ich achten? Hat jemand ein paar Tips für mich, damit das klappt? Gruß Zitieren
Christoph35 10 Geschrieben 31. Juli 2007 Melden Geschrieben 31. Juli 2007 Dazu müssten wir etwas mehr über deine Umgebung wissen... Auf jeden Fall solltest Du vor weiteren, ggf. weitreichenden Änderungen, ein Backup der bisherigen Konfig. des ISA machen. Wie Du wohl bemerkt hast, ist ein ISA Server nichts, was man so mal auf die Schnelle konfigurieren kann... Christoph Zitieren
DerQ 10 Geschrieben 1. August 2007 Autor Melden Geschrieben 1. August 2007 Hi, hab den ISA neu gemacht und alle Netzwerke und Regeln und alles drum und dran nochmal klar und deutlich und einzeln definiert! Klappt bisher alles einwandfrei. Auch ftp! Ich glaub es lag an der Firewall, dass es da Probleme gab. Konnte in FileZilla einfach einen ftp://host -Request machen mit User und PWD OHNE einen Proxy angeben zu müssen oder einstellen zu müssen in den Optionen! Vielen Dank, ihr habt mir sehr dabei geholfen! LG Heiko edit: @ Christoph: Werd mir jetzt direkt nochmal alles exportieren und gut backuppen! Da es jetzt endlich mal klappt sollte ich mir das gut aufbewahren! Danke! Zitieren
DerQ 10 Geschrieben 1. August 2007 Autor Melden Geschrieben 1. August 2007 HA! Ich hab doch noch was entdeckt! Das Problem hatte ich vorher nicht. Und zwar kommt ich nicht mehr in die DMZ! Ich hatte vorher im ISA den IP-Range der DMZ mit ins interne Netz genommen. Habe dieses mal wieder den 3-Leg Perimeter genommen, aber die DMZ als Perimeter explizit definiert! Und obwohl ich definiert habe, dass der Range des internen Netzes und Rechner unserer Domain sowie der Range der DMZ nicht über den Proxy gehen sollen, versucht mein Rechner das über den Proxy zu machen, auch obwohl ich explizit im Browser gesagt habe, dass der Range nicht über den Proxy gehen soll. Der Proxy gibt mir daraufhin die Fehlermeldung aus, dass die URL gesperrt ist. Wenn ich den Range wieder mit ins interne Netz nehmen würde, bin ich mir 100 prozentig sicher, dass es klappt, allerdings ist das ja nicht Sinn und Zweck des ISA. Weiß hier jemand Rat? edit: Habe den Range wieder zu den Internen hinzugefügt, und wie gedacht klappt es auf anhieb. Hatte vorher mal mitloggen lassen, wie Christoph35 mich schon mal aufgefordert hat und da kommt als Fehlermeldung "Unreachable Adress". Kann es sein, dass der Proxy es verbietet darauf zuzugreifen, obwohl du es so definierst? Weiter habe ich das Problem, dass ich nicht auf LEO Deutsch-Englisches Wörterbuch komme. Ich komme zwar auf WWW leo.org aber selbst wenn ich da dann auf Dictionary klicke, klappt es nicht! Egal welche Sprache! Die Fehlermeldung ist: " 12006 Webproxydienst: Internet-Meldungen Der URL verwendet ein unbekanntes Protokoll..." Hier noch jemand ne Idee? edit2: Hab auch so immer mal wieder ein paar Probleme mit dem Internet! Die ISA Management Console sagt mir, dass sie keine Verbindung mim ISA-Server aufbauen kann. Durch verändern der Host-ID kann ich das aber teils (temporär) beheben! Da ich als Host-ID aber nicht die 1 auswählen kann, kann es sein, dass der jetztige ISA denkt, er wär nicht der Hauptserver, sondern nur einer der mit dem ISA-Konfigurationsserver Verbindung aufnehmen muss? Wenn ja, warum war das vorher nicht so? Liegt es daran, dass der ISA nicht "sauber" genug deinstalliert wurde? Außerdem gibt er mir dauern Fehler zur Chaining Rule aus, ich habe meine aber gelöscht und die System Regel deckt alles ab was ich brauche. Sie soll alle Reqeust direkt im Internet abrufen, das sagt er mir aber, dass es eine Schleife ist, da Upstreamserver A zu B leitet und umgekehrt? Wie kann dass sein? Ich habe keinen Upstream eingetragen! Ich werde einiges wohl löschen und neu definieren, bis ich hier einen sinnvolleren Vorschlag höre! :D Gruß Zitieren
DerQ 10 Geschrieben 3. August 2007 Autor Melden Geschrieben 3. August 2007 Alles klar! Läuft! Hab ihn deinstalliert komplett und sauber mit allen wirklich ALLEN Komponenten die dazu gehören! War teils schwerer als ich dachte! :D Hab ihn danach 2x neuinstalliert. Einmal in Englisch einmal in Deutsch, da die englische Setup-Datei einige Probleme machte und (warum auch immer) instabil läuft. Jetzt mit der deutschen Version klappt alles einwandfrei! Zumindest das was ich atm brauche! Vielen Dank für eure Hilfe, war echt super! LG Heiko Zitieren
lranea 10 Geschrieben 19. Dezember 2007 Melden Geschrieben 19. Dezember 2007 Hallo zusammen, ich hab folgendes Problem, weiß nicht, ob ich hier richtig bin. Ich will von meinen Clients aus auf einen externen FTP-Server mit dynamischer IP zugreifen. Sprich ich müsste meiner FTP-Zugriffsregel (die auch soweit funktioniert, mit IPs oder auch nach Extern, also zu allen Zielen) ein Ziel verpassen, das so aussieht: ftp://domain.de Nur wo kann ich einen FTP-Domainnamensatz angeben? Wenn ich das mit nem URL Satz mache klappt es leider auch nicht. Entweder bin ich grad im Moment blind oder ich checks nicht... Vielen Dank schonmal, MfG Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.