Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Публикация FTP-сервера через ISA на нестандартный порт

Автор: Zheka009
Дата сообщения: 25.12.2003 11:19
Добрый день!

Есть такая проблема. Во внутренней сетке за ISA сервером стоят 2 ftp-сервера. Один на 21-ый порт, другой на 2121. Я создал на ISA сервере правило публикации для первого сервера. Все работает. А вот второй - ни в какую (Titan FTP Server). Делал все по книжкам и статьям: создал Protocol Definition для 2121 порта, сделал Server Publishing Rule, создал файл wspcfg.ini:

[srxtitan]
ServerBindTcpPorts=2121,20
LocalBindTcpPorts=20
Persistent=1
KillOldSession=1
ForceCredentials=0

бросил его и в установочную папку, и в System32 (где сам сервис лежит). На ISA есть правило, разрешающее весь IP-траффик наружу. На машине с ftp-сервером стоит FireWall клиент.
И ноль эмоций. Клиент соединяется, авторизуется, а потом Unable Open Data connection, и все.

Подозрение такое, что он FTP-сервер дополнительные порты открывает для передачи данных. Но в мануалах на эту тему ни слова.

Помогите, а то крыша уже от этих настроек едет
Автор: ctolnik
Дата сообщения: 26.12.2003 10:07
Как NAT клиент не пробовал, как называется статья по которой делал Паблишинг?
Автор: Zheka009
Дата сообщения: 05.01.2004 09:42
На www.isaserver.org таких статей полно
Автор: JcVai
Дата сообщения: 05.01.2004 10:06
Zheka009
Попробуй:
1. Включить PASV и Limit PASV Port Range. (Titan)
2. Назначить порты, скажем, 10000-10500. (Titan)
3. Обновить Protocol definitions, server publishing rules уже д.б. настроен. (isa)

либо
1. В Ip Packet Filters мэпишь соответствующий порт titan-а на внешний 2121. (isa)
2. В файрволе ставишь Titan-у 'disable=0' (isa)

Добавлено
так же можно посмотреть: http://www.titanftp.com/support/titanftp/kb03001.pdf
Автор: Zheka009
Дата сообщения: 22.01.2004 04:57
Основная проблема-то как раз в том, что в ИСЕ нельзя назначить пакетный фильтр на диапазон портов, только на конкретный. А создавать правило на каждый порт из диапазона 10000-10500 упаришься
Автор: JcVai
Дата сообщения: 22.01.2004 08:27
Zheka009
Protocol definitions позволяют работать с диапазоном.
Автор: Zheka009
Дата сообщения: 29.01.2004 02:23
Ага, Secondary conections. Только это не то. Для них обязательно сначала задавать надо основное соединение, и открываться они будут только если их пытается открыть основное соединение. Я пробовал, в моем случае это не сработало.

Ладно, буду на 2004 ИСЕ пробовать. Там все существенно проще, насколько я успел посмотреть.

Страницы: 1

Предыдущая тема: Проблемы с mysql


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.