Início > Fore Front TMG 2010 > Extended error message ao acessar um FTP via browser

Extended error message ao acessar um FTP via browser

Saudações,

Depois de mais de 20 dias em merecidas férias em Athenas, Grécia, estamos de volta para falar mais de Forefront TMG.

Alguns dias antes de sair para a viagem, fui chamado para verificar um caso em que o usuário precisava acessar determinado site FTP. Quando o acesso era feito via client (filezilla) tudo ocorria perfeitamente, porém, quando tentava via browser, recebia o erro abaixo:

image

Verifiquei as configurações de browser para verificar se as opções referentes ao FTP Passivo estavam habilitadas e vi que estavam OK.

Solicitei o mesmo da parte do usuário e foi retornado que também estavam corretas. Ao verificar com o pessoal responsável pelo Firewall de borda, me disseram que não havia nenhum tipo de bloqueio.

Não encontrei um procedimento específico para resolução deste erro e então solicitei acesso ao site FTP para que pudesse tentar reproduzir o erro em meu ambiente de testes.

Quando efetuei o teste, o acesso ocorreu normalmente tanto via cliente FTP, quanto via browser. Neste caso, só poderia ser algo pontual na estrutura do cliente.

Antes de envolver as demais áreas, verifiquei todas as regras aplicadas no TMG para tentar achar algum ponto em que pudesse ter algum bloqueio. Não encontrei nada.

Configurei meu ambiente de testes exatamente igual ao TMG do cliente e o acesso voltou a ocorrer perfeitamente pelos dois métodos.

Efetuei diversas pesquisas e encontrei um colega com o mesmo problema. O caso dele era exatamente igual ao meu e, segundo seu relato no ISAServer.Org, o erro não está no Forefront TMG e sim nas configurações de router, conforme relato do mesmo abaixo:

“Solved the problem, and it had nothing to do with TMG.
As I mentioned, the TMG sits behind a linux nat router… well, the config had ip_conntrack_ftp module loaded, but was missing ip_nat_ftp… After loading, everything started working.”

Enviei o erro para o pessoal responsável pelos routers do cliente e a solicitação não mais retornou. Imagino que tenham resolvido.

Gostaria de saber dos colegas que estão lendo este post se já se depararam com este problema e quais passos tomaram para resolve-lo.

Abraços

Uilson

Categorias:Fore Front TMG 2010
  1. 17 de julho de 2011 às 12:34

    Belo post Uilson! E bem útil também!!

  2. Felipe
    18 de julho de 2011 às 11:22

    Na verdade esse router deve ser um Firewall Iptables, já me deparei com isso sim na empresa em que trabalho e a solução foi a mesma, configurar os módulos citados.

    • 19 de julho de 2011 às 20:11

      Boa Felipe! Bom saber que tomei o rumo certo! Continue participando!
      Abraços
      Uilson

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: