Alexander A Manaeff -

 
 

Настройка FTP на UserGate 2.8

Microsoft Internet Security and Acceleration (ISA) Server
Microsoft Internet Information Services
Kerio Connect
Kerio Mail Server
Kerio Firewall
UserGate
DHCP, DNS, SMTP, POP, WWW, FTP

Модератор: UncleFather

Настройка FTP на UserGate 2.8

Сообщение UncleFather » 08 сен 2009 13:09, Вт

Проблема:

UserGate 2.8 не пропускает FTP соединения. Выдает ошибку 500


Решение:

  • В настройках UserGate установить "Разрешить FTP по HTTP" для нужного пользователя.
  • В настройках UserGate установить "Разрешить FTP" и указать порт. При этом, необходимо убедиться, что назначаемый порт никаким ПО на данном компьютере больше не прослушивается (то есть порт должен быть свободен), иначе, нужно будет назначать другой порт. Так, например, в случае когда на компьютере с UserGate установлен FTP сервер на стандартном, 21-порту, параметр UserGate -> Разрешить FTP" -> Порт необходимо установить на порт, отличный от 21.
  • В настройках IE указать порт ftp-proxy такой же как у http-proxy, либо такой же как установленный в предыдущем пункте в UserGate.
  • В настройках IE необходимо отключить "Разрешить представление для папок для узлов FTP"

Примечание:FTP с "авторизацией" и/или с использованием "нестандартных" портов, через UserGate 2.8 не работают.
Принцип работы FTP:
FTP это служба, основанная исключительно на TCP. FTP необычна в том, что она использует два порта, порт «данных» и порт «команд» (также известный как порт управления). Традиционно это порт 21 для команд и порт 20 для данных. Однако зависимо от режима, порт данных не всегда будет 20.
В активном режиме FTP клиент соединяется с произвольного непривилегированного порта (N > 1024) к FTP серверному командному порту 21. Затем, клиент начинает слушать порт N+1 и посылать FTP команду PORT N+1 на FTP сервер. В ответ, сервер соединяется с указанным портом данных клиента из своего локального порта данных 20.
В пассивном режиме FTP клиент инициирует оба соединения с сервером, решая проблему с файрволами, которые фильтруют входящий порт данных клиента. При открытии FTP соединения, клиент локально открывает два непривилегированных порта (N > 1024 и N+1). Первый порт контактирует с сервером на порт 21, но вместо того, чтобы затем выдать команду PORT и позволить серверу в ответ соединиться с его портом данных, клиент выдает команду PASV. В результате сервер открывает произвольный непривилегированный порт (P > 1024) и посылает клиенту команду PORT P. Затем, для передачи данных, клиент инициирует соединение от порта N+1 к порту P на сервере.


Настройка FAR Manager

Для того, чтобы FAR Manager работал по протоколу FTP через UserGate 2.8 необходимо:

  1. В FAR Manager зайти в меню «Параметры внешних модулей» (F9 -> Параметры -> Параметры внешних модулей)
  2. Выбрать FTP-клиент
  3. В открывшемся окне в поле «Firewall:port» (что в FAR Manager означает прокси сервер и его порт) настроить адрес и порт прокси сервера в формате адрес:порт (например: 192.168.1.1:41):
    01.JPG

  4. Сохранить эту настройку
  5. Для каждой записи FTP в FAR Manager ставить галочки «Пассивный режим» и «Использовать Firewall»:
    02.JPG
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Вернуться в Сетевые службы (сервисы)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Alexander A Manaeff -
@Mail.ru .