Discussion:
WSFTP Server veröffentlichen
(zu alt für eine Antwort)
Peter
2009-11-12 16:30:01 UTC
Permalink
Hallo,

ich habe einen ISA Server 2006 SP1 (Trihomed), über den ich nun einen WSFTP
Server veröffentlichen möchte. Dieser befindet sich in meiner DMZ. Die Regel
für den Zugriff aus dem internen Netzwerk in die DMZ über Port 22 (SSH)
funktioniert. Nun versuche ich vergeblich, den Server für den Zugriff von
Extern über Port 22 (SSH) zu veröffentlichen. Ich habe auch schon ein
seperates Protokoll mit Port 22 mit Richtung "Inbound" definiert, und eine
"Veröffentlichungsregel für Nicht-Webserverprotokolle" erstellt. Leider zieht
beim Zugriff über Filezilla mit Port 22 immer die Standardregel mit der
Aktion "Verweigerte Verbindung". Wer hat mir noch einen Tip?
--
Gruß,

Peter
Jens Baier
2009-11-12 16:44:15 UTC
Permalink
Hi,
Post by Peter
ich habe einen ISA Server 2006 SP1 (Trihomed), über den ich nun einen WSFTP
Server veröffentlichen möchte. Dieser befindet sich in meiner DMZ. Die Regel
für den Zugriff aus dem internen Netzwerk in die DMZ über Port 22 (SSH)
funktioniert. Nun versuche ich vergeblich, den Server für den Zugriff von
Extern über Port 22 (SSH) zu veröffentlichen. Ich habe auch schon ein
seperates Protokoll mit Port 22 mit Richtung "Inbound" definiert, und eine
"Veröffentlichungsregel für Nicht-Webserverprotokolle" erstellt. Leider zieht
beim Zugriff über Filezilla mit Port 22 immer die Standardregel mit der
Aktion "Verweigerte Verbindung". Wer hat mir noch einen Tip?
http://blogs.isaserver.org/shinder/2006/05/11/possible-ssh-publishing-solution/
http://forums.isaserver.org/m_2002023202/mpage_1/key_/tm.htm#2002023202
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
unknown
2009-11-12 16:48:54 UTC
Permalink
hallo peter,
Post by Peter
Wer hat mir noch einen Tip?
der zu veröffentlichende server muss secure-nat-client des isas sein. ist
dem so?
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Peter
2009-11-13 07:23:02 UTC
Permalink
Hallo Jens,

die DMZ Karte meines ISA Servers ist das Default Gateway an meinem WS_FTP
Server, somit ist er also ein Secure-Nat-Client, oder?
--
Gruß,

Peter
Post by unknown
hallo peter,
Post by Peter
Wer hat mir noch einen Tip?
der zu veröffentlichende server muss secure-nat-client des isas sein. ist
dem so?
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
.
Jens Baier
2009-11-13 07:32:42 UTC
Permalink
Hi,
Post by Peter
die DMZ Karte meines ISA Servers ist das Default Gateway an meinem WS_FTP
Server, somit ist er also ein Secure-Nat-Client, oder?
ja
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Peter
2009-11-13 13:07:01 UTC
Permalink
Hallo,

ich hab' die Lösung für mein Problem gefunden.

1. Umkreiszugriff mit (Route) Quelle "Umkreis" Ziel "Extern"
2. Umkreiskonfiguration (NAT) Quelle "Intern" Ziel "Umkreis"

Nachdem in diese beiden Funktionen "Route" und "NAT" getauscht habe,
funktionierte es. Ist auch logisch. In meiner DMZ habe ich einen privaten IP
Adressbereich verwendet, der nur über NAT publiziert werden kann.

Unter dem Link

http://www.msisafaq.de/anleitungen/2004/Konfiguration/WLANZDMZ.htm

werden auf Seite 6 die Netzwerkregeln für die Umkreiskonfiguration
beschrieben, m.E. genau falsch, da der Adressbereich für die DMZ
172.16.0.0/12 lautet. Passt doch nicht ganz zusammen, oder?

Trotzdem Danke für eure Unterstützung.
--
Gruß,

Peter
Post by Jens Baier
Hi,
Post by Peter
die DMZ Karte meines ISA Servers ist das Default Gateway an meinem WS_FTP
Server, somit ist er also ein Secure-Nat-Client, oder?
ja
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
.
unknown
2009-11-13 15:54:16 UTC
Permalink
huhu peter,
Post by Peter
1. Umkreiszugriff mit (Route) Quelle "Umkreis" Ziel "Extern"
2. Umkreiskonfiguration (NAT) Quelle "Intern" Ziel "Umkreis"
Nachdem in diese beiden Funktionen "Route" und "NAT" getauscht habe,
funktionierte es. Ist auch logisch. In meiner DMZ habe ich einen privaten IP
Adressbereich verwendet, der nur über NAT publiziert werden kann.
jau, das ist ein standard-fehler, der durch den assistenten für die
tri-homed implementation in die konfig gesetzt wird.
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Jens Baier
2009-11-13 18:22:34 UTC
Permalink
Hi,
Post by Peter
1. Umkreiszugriff mit (Route) Quelle "Umkreis" Ziel "Extern"
2. Umkreiskonfiguration (NAT) Quelle "Intern" Ziel "Umkreis"
Nachdem in diese beiden Funktionen "Route" und "NAT" getauscht habe,
funktionierte es. Ist auch logisch. In meiner DMZ habe ich einen privaten IP
Adressbereich verwendet, der nur über NAT publiziert werden kann.
genau, mit NAT funktioniert das mit SSH nicht
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Loading...