Перейти к контенту

Координатор. Обработка Прикладных Протоколов

supilot
 Поделиться

Рекомендуемые сообщения

supilot

supilot

Опубликовано
Опубликовано

Настройка прикладных протоколов.

Что означает снятие галки с протокола FTP, т.е. "выключить его обработку"?

То, что соответствующие пакеты будут беспрепятственно пропускаться координатором ?

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Настройка прикладных протоколов.

Что означает снятие галки с протокола FTP, т.е. "выключить его обработку"?

То, что соответствующие пакеты будут беспрепятственно пропускаться координатором ?

Вряд ли это заменяет настройки сетевого экрана. Здесь речь идёт о какой-то дополнительно обработке поступающих FTP команд. При обработке FTP VipNetОМ удалённо у меня перестал корректно работать с FTP сервером на этом же компьютере Firefox (по сети интернет). Там он вставляет или модифицирует какую-то команду. Однозначно сказать нельзя что это за настройка.

Ссылка на комментарий
Поделиться на других сайтах
Stratos

Stratos

Опубликовано
Опубликовано

supilot

Возможно, изучение п.п. 11 документации "Настройка параметров обработки прикладных протоколов для открытого трафика" прояснит ситуацию.

Ссылка на комментарий
Поделиться на других сайтах
supilot

supilot

Опубликовано
  • Автор
Опубликовано

supilot

Возможно, изучение п.п. 11 документации "Настройка параметров обработки прикладных протоколов для открытого трафика" прояснит ситуацию.

Я задал вопрос после изучения оного п.11.

"По умолчанию программа ViPNet Coordinator [Монитор] осуществляет обработку прикладных

протоколов FTP, HTTP, SIP по определенным параметрам. Обработка производится для локального

и транзитного открытого трафика, а также для трафика собственных туннелируемых ресурсов.

Обработка протокола FTP и протокола SIP обеспечивает на компьютере работоспособность

FTP-клиента в активном режиме и IP-телефонии соответственно, без дополнительных настроек

сетевых фильтров. Обработка протокола HTTP позволяет настроить и использовать веб-фильтры."

Что означает в данном случае "обработка протоколов" непонятно.

Мы только начинаем разворачивание Vipnet Custom и установили в двух офисах по Координатору, которые связывают офисы по защищенному каналу и выполняют функции МСЭ для ЛВС офисов.

Все хорошо, но внешние ftp серверы в Открытой сети недоступны с компутеров офиса вне зависимости от того, включена обработка или нет.

Фильтры для открытой сети, вроде как разрешающие ftp заданы.

Вот я и хотел уточнить, что именно надо делать , чтобы ftp протокол работал через координатор.

Ссылка на комментарий
Поделиться на других сайтах
Stratos

Stratos

Опубликовано
Опубликовано

supilot

Опишите примерную структуру Вашей сети. Без этого трудно сказать, что и где следует настраивать. Непонятно, какие ресурсы где находятся, кто должен к ним иметь доступ, а кто нет.

Ссылка на комментарий
Поделиться на других сайтах
supilot

supilot

Опубликовано
  • Автор
Опубликовано

supilot

Опишите примерную структуру Вашей сети. Без этого трудно сказать, что и где следует настраивать. Непонятно, какие ресурсы где находятся, кто должен к ним иметь доступ, а кто нет.

Локальная сеть офиса. 40 машин. Есть домен, DHCP, DNS. Координатор установлен на выделенном сервере и указан в качестве основного шлюза на всех машинах.

Нужно дать машинам офиса возможность работы с внешними ftp серверами, находящимися в интернете (например ftp.dlink.ru).

Ссылка на комментарий
Поделиться на других сайтах
supilot

supilot

Опубликовано
  • Автор
Опубликовано

Ситуация вот какая.

Координатор во всех машинах ЛВС офиса прописан в качестве основного шлюза. После координатора стоит D-Link и далее - интернет.

На координаторе, работающем во втором режиме, в разделе Открытая сеть создано транзитное правило для обмена между внешней сетью и внутренней. В этом правиле созданы транзитные протокольные фильтры для протоколов http, smtp, pop3, ssh и ftp.

Ftp фильтр :

протокол : TCP

Направление соединения : любое

Порт источника : все

Порт назначения : 21

Сейчас с самого координатора и с машин локальной сети доступ к ftp серверам в интернете есть, но неполный:

- подключение по 21 порту к ftp серверу происходит (если сервер не поддерживает анонимный доступ, то выдается запрос логина -пароля), но дальше после сообщения сервера

Entering Passive Mode ( , , , , , ), в котором сервер предлагает клиенту какой-то случайный порт для собственно скачки, всё заканчивается.

Если включить на координаторе протокольный фильтр, разрешающий все:

Протокол: все

Направление соединения : любое

то соединение с ftp сервером проходит нормально. Но это же неправильный фильтр, нам такой не нужен. :)

Кстати, если в Настройках прикладных протоколов включить обработку ftp , то все ухудшается настолько, что пропадает доступ даже к внутреннему ftp серверу, стоящему в нашей ЛВС.

Из описания в мануале понятна суть обработки http протокола: это анализ и блокировка вредного контента. Но в чем суть обработки ftp понять не удалось.

Ссылка на комментарий
Поделиться на других сайтах
  • 1 месяц спустя...
supilot

supilot

Опубликовано
  • Автор
Опубликовано

В общем так...

Все работает так как надо. И именно выставленная галка в Настройках протокола ftp заставила работать ftp клиент в пассивном режиме.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен