FTP через Cisco ASA, Vova, 20-Май-10, 09:33 [смотреть все]Всем привет. Есть cisco ASA 5520. К ней подключен канал в инет, ДМЗ и локалка. В ДМЗ стоит FTP сервак который доступен как из локалки так и с наружи. Используется для обмена файлами с партнерами. Все пашет. Проблема в том, что когда пытаюсь ограничить аксес листами доступ к FTP серверу из локалки то файлы выкладываются пустыми (размер 0 байт), хотя соединения проходят через ASA по обоим FTP портам. Вот аксес лист:access-list in extended permit tcp any host 10.11.15.5 eq ftp access-list in extended permit tcp any host 10.11.15.5 eq ftp-data access-list in extended deny ip any any log access-list out extended permit tcp host 10.11.15.5 eq ftp any access-list out extended permit tcp host 10.11.15.5 eq ftp-data any access-list out extended deny ip any any log
|
- FTP через Cisco ASA, sTALK_specTrum, 10:24 , 20-Май-10 (1)
FTP-сервер часом не в passive mode работает?
- FTP через Cisco ASA, Vova, 11:05 , 20-Май-10 (2)
>FTP-сервер часом не в passive mode работает? Да.
- FTP через Cisco ASA, sTALK_specTrum, 11:34 , 20-Май-10 (3)
Тогда тебе порт 20 ftp-data нафиг не нужен. Попробуй открыть верхние порты 1024-65535.
- FTP через Cisco ASA, Vova, 11:37 , 20-Май-10 (4)
>Тогда тебе порт 20 ftp-data нафиг не нужен. Попробуй открыть верхние порты >1024-65535. попробую. спасибо
- FTP через Cisco ASA, Vova, 08:07 , 21-Май-10 (5)
>>Тогда тебе порт 20 ftp-data нафиг не нужен. Попробуй открыть верхние порты >>1024-65535. > >попробую. спасибо помогло. спасибо.
|