FTP Schreibzugriff durch Proxy hindurch

[falloutboy 10]

Hallo,

jetzt brauche ich mal eure Hilfe.

Ich habe bei einem Kunden einen Proxyserver (incl. TrendMicro VirusWall) installiert, um zu verhindern, dass die Benutzer direkten Zugriff aufs Internet bekommen. D.h. sie haben keine direkte Route ins Internet. Es wird durch den Proxy sämtlicher Internetverkehr mitgeloggt und gewisse Seiten werden gesperrt.

Der Proxyserver ist eine SuSe 9.2 Installation mit Squid Proxy(läuft auf Port 3128) und installierter TrendMicroViruswall, die einen vorgelagerten Proxy auf Port 8080 bereitstellt, damit wird erreicht, dass sämtlicher Traffic gescannt wird. Der Weg ist folgendermassen: Der Windows Client hat denProxy mit Port 8080 eingetragen -> sendet eine Anfrage zum Proxyserver auf Port 8080 -> die Viruswall leitet die Anfrage weiter auf Port 3128 (Squid)

-> dieser lädt dann die Seiten in den Cache und stellt Sie dem Client zur Verfügung. Das funktioniert alles super,

 

ABER:

 

Leider funktioniert jetzt der Schreibzugriff auf FTP Server nicht mehr. D.h. die User können zwar die FTP Seiten anscheuen und Daten downloaden, aber nicht uploaden. Wahrscheinlich, weil die Authentifizierung nicht klappt, oder weil die Clients kein Gateway mehr haben, also keinen direkten Zugriff ins Internet. Bei einem Client, der zwar über den Proxy surft, aber zusätzlich das Gateway eingetragen hat, klappt auch der Schreibzugriff auf den FTP Server.

 

Was kann ich tun?

 

Vielen Dank für eure Hilfe.

 

 

falloutboy

[e2e4 10]

Leider funktioniert jetzt der Schreibzugriff auf FTP Server nicht mehr. D.h. die User können zwar die FTP Seiten anscheuen und Daten downloaden, aber nicht uploaden.

 

Wir haben auch Squid im Einsatz. Der Upload funktioniert via 3rdParty-Tool, z.B. Total Commander. Beachten muss man dabei, dass a) der Proxy eingetragen ist und b) der automatische Refresh nicht funktioniert. Hast Du es schonmal mit einem FTP-Client probiert?

 

Was bei uns nicht klappt ist über den Proxy hinweg Verzeichnisse anzulegen oder Dateien zu löschen.

 

Grüße, e2e4

[falloutboy 10]

Hallo e2e4,

 

Danke für den Tipp. Der Kunde will eigentlich keine Zusatzprogramme nutzen, aber ich werds wohl mal auf irgendeiner Workstation mal installieren müssen und testen. Auf die Idee bin ich auch schon gekommen, aber das Programm darf natürlich nix kosten und muß total simpel in der Anwendung sein.

Was ist den da empfehlenswert?

 

Ich werd berichten, ob´s funktioniert.

 

Gruß

 

falloutboy

[e2e4 10]

Hmmm, freie FTP-Clients gibts es natürlich auch, z.B. FileZilla. Den Total Commander kann man ja auch in der unregistrierten Version nutzen.

[falloutboy 10]

Hallo e2e4,

 

den FileZilla hab ich gestern ausprobiert, aber nur wenn ich auch ein Stanadard Gateway eingetragen habe, bekomme ich Zugriff auf den FTP Server. Das ist das Problem, die Mitarbeiter unseres Kunden sollen kein Standard Gateway mehr bekommen. Funktioniert das bei euch ohne Standard Gateway???

 

Freundliche Grüße

 

Falloutboy

[e2e4 10]

Nein, das funktioniert bei uns nicht ohne Standard-Gateway, da wir mit einer richtigen DMZ arbeiten.

[falloutboy 10]

Heißt das, dass eure Clients eine direkte Route ins Internet haben? Ihr könnt also den FTP Server pingen? Das geht bei uns nicht und ist der Grund warums nicht funktioniert.

 

Hat den keiner das gleiche Problem, oder eine Idee, wie man das lösen könnte?

 

Gruß und schönes Wochenende

 

falloutboy

[e2e4 10]

Nein wir haben keine direkte Route ins Internet für FTP. Der Proxy (squid) ist mit FTP-Unterstützung konfiguriert. Ping [ins Inet] ist bei uns auf den Firewalls erlaubt. Ich weiss nicht, ob man es durch einen SOCKS-Proxy lösen könnte?!

[falloutboy 10]

Hallo,

 

danke für Deine schnelle Antwort. Was meinst Du mit FTP Unterstützung beim Proxy?

 

Gruß

falloutboy

[e2e4 10]

Der Squid/die Firewall muss bei uns Port 21 zweimal "natten", da er ja zuerst durch die DMZ geleitet werden muss, um dann an der inneren FW vorbei im internen Netz anzukommen.