proNovell


http://novell.org.ru/forum/

Border Manager и FTP. Как победить?

http://novell.org.ru/forum/viewtopic.php?f=1&t=4774

Страница 1 из 1

Border Manager и FTP. Как победить?

СообщениеДобавлено: 07 окт 2004, 11:21
Савельев Дмитрий
Есть система: NW6.5 Sp1a, BM3.8 SP2. Бордер играет роль гейта, т.е. торчит в сети только одним интерфейсом, и на бордере указан гейт по умолчания на PIX цисковский. Ну типа для авторизации и контроля за трафиком :))
Есть проблема с доступом через этот самый бордер к FTP сайтам.
Получается что, до сайта доходит и авторизуется без проблем. А вот дальше - фигушки ...
Смотрим лог программы LeechFTP
Connecting...
~ Connected to proxy server, waiting for response...
< 220 Service Ready
> USER anonymous@ftp.3com.com
< 331 Guest login ok, send your complete e-mail address as password.
> PASS *****
< 230
< 230-# Welcome to 3com's FTP server.
< 230-
< 230 Guest login ok, access restrictions apply.
> REST 1
< 350 Restarting at 1. Send STORE or RETRIEVE to initiate transfer.
> REST 0
< 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer.
> SYST
< 215 UNIX Type: L8
> PWD
< 257 "/" is current directory.
~ Login completed.
> PORT 10,0,18,127,4,161
< 200 PORT command successful
> TYPE A
< 200 Type set to A.
> list /bin/ls
< 425 Can't build data connection: Connection refused.
~ Could not retrieve directory listing for "/"


Настройки бордера, что касается FTP:
FTP Proxy:
Username/Password Separator - @
Anonymous FTP Email Address - NovellProxyCache@
User Authentication - Single Sign On


Созданы правила:
Allow Application Proxy FTP FTP_Group Any
Allow Port FTP 21 TCP&UDP FTP_Group Any
Allow Port FTP Data 20 TCP&UDP FTP_Group Any


Уважаемые, подскажите что где не так и в каком хоть направлении землю рыть?

Re: Border Manager и FTP. Как победить?

СообщениеДобавлено: 07 окт 2004, 13:49
Dimerson
Connecting...
~ Connected to proxy server, waiting for response...
< 220 Service Ready
> USER anonymous@ftp.3com.com
< 331 Guest login ok, send your complete e-mail address as password.
> PASS *****
< 230
< 230-# Welcome to 3com's FTP server.
< 230-
< 230 Guest login ok, access restrictions apply.
> REST 1
< 350 Restarting at 1. Send STORE or RETRIEVE to initiate transfer.
> REST 0
< 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer.
> SYST
< 215 UNIX Type: L8
> PWD
< 257 "/" is current directory.
~ Login completed.
> PORT 10,0,18,127,4,161
< 200 PORT command successful
> TYPE A
< 200 Type set to A.
> list /bin/ls
< 425 Can't build data connection: Connection refused.
~ Could not retrieve directory listing for "/"


сдается что у вас проблема с активным ФТП. соответствующий Eception имеется ?

Что показывает IP Filers debug ?

СообщениеДобавлено: 08 окт 2004, 11:15
Савельев Дмитрий
Хм ... IP фильтры не включены и не используются ...
А что подразумевается под словом Eception?

Есть ли у кого опыт настройки работы именно активного FTP через бордер?
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 1
2002-2010 proNovell Team
http://www.novell.org.ru/