FTPS доступа из-за центра деятельности TMG
Самым изящным путем я нашел, до сих пор должен отредактировать/etc/init.d/tomcat6 и добавить это наверху файла:
# local config settings
JAVA_OPTS="-Xms5000m -Xmx13000m
Другие опции, которые я обрисовал в общих чертах в своем вопросе, кажется, не работают. После изучения сценария и экспериментирования еще немного, я теперь сомневаюсь, что/usr/share/tomcat6/bin/catalina.sh и/usr/share/tomcat6/bin/startup.sh играют любую роль в запуске кота с пакетом tomcat6 Ubuntu. Вместо этого;/etc/init.d/tomcat6 полностью заменяет любую работу, которая могла бы обычно делаться catalina.sh/startup.sh.
Я все еще немного волнуюсь по поводу потери этих опций конфигурации в некотором будущем обновлении пакета, но я предполагаю, происходит ли это, было бы довольно легко восстановить их.
TMG не поддерживает FTPS (это FTP + SSL, а не SFTP или передача файлов по SSH, которая обычно работает нормально)
FTPS действительно сложно сделать с помощью фильтра FTP, потому что фильтр FTP NAT отслеживает информацию, которую клиент за NAT отправляет на FTP-сервер, а шифрование делает ее невидимой. И это раздражает инспекторов NAT.
Если Total Commander поддерживает использование HTTP-прокси, вы можете довольно легко обойти это, настроив вместо него использование HTTPS-соединения (через старый CONNECT-to-get-a-plain-TCP-канал hack).
Чтобы это работало, вам также необходимо настроить TunnelPortRanges, чтобы разрешить порт назначения, как если бы это был SSL. http://technet.microsoft.com/en-us/library/cc302450.aspx
Альтернативный вариант!
Если (длинный список здесь)
- вы используете только PASV ( поэтому несколько исходящих подключений)
- ваше исходное соединение находится на порту 21
- вы не недовольны тем, что клиент использует правило «все протоколы»
, тогда вы можете настроить
- определение протокола для исходящего TCP , порт назначения 21, не привязанный к фильтру FTP («NONFTP FTPS»)
- правило, разрешающее NONFTP FTPS с IP-адреса клиента на IP-адрес сервера
- (Я предполагаю, что он должен быть привязан только к одному клиенту и серверу; в противном случае "где угодно" будет нормально, если вас устраивает)
- правило, следующее сразу за этим, ОТКАЗ ОТ FTP (настоящий FTP) с тот же источник / назначение
- правило, следующее за тем, которое разрешает весь исходящий трафик между исходным и целевым IP (или, по крайней мере, все TCP-соединения на ожидаемых портах)
И этот набор правил должен быть упорядочен перед любыми другими правилами предоставление клиенту полного доступа ко всем протоколам и портам.
Важно, чтобы правило DENY FTP было
a) сразу после специального правила FTP, которое использует протокол с несвязанным фильтром приложений, и
b) перед любыми другими правилами, которые могут позволить клиенту использовать Good Old FTP на целевой IP-адрес (в противном случае TMG предпочитает определение протокола с фильтром приложений, чего мы здесь не хотим - мы хотим, чтобы TMG рассматривал его как прямой TCP)
Я думаю , что это охватывало бы все сценарии FTPS. Тот же принцип, что и , этот .