FTP Proxy hinter einer Watchguard Firebox III/700
Hi Leute,
ich habe mal eine Frage. Was muss ich bei der Watchguard einstellen damit FTP Pakete erkannt werden und dann durchgelassen werden denn wir haben einen FTP-Over-HTTP Proxy am laufen (F-Secure Gatekeeper) und derzeit ist es nicht möglich z.B. einen FTP Link im Browser zu laden. Die Datei wird vom FTP nicht geladen. Wenn wir alle Ports nach aussen hin auf machen dann geht es, aber das nicht nicht die Lösung. Daher kann mir jemand vielleicht sagen was ich und wie ich es einstellen muss damit die FTP Pakete erkannt werden damit das ganze funktioniert.
Dickes Danke schonmal im Voraus.
Gruß,
Alphaman
ich habe mal eine Frage. Was muss ich bei der Watchguard einstellen damit FTP Pakete erkannt werden und dann durchgelassen werden denn wir haben einen FTP-Over-HTTP Proxy am laufen (F-Secure Gatekeeper) und derzeit ist es nicht möglich z.B. einen FTP Link im Browser zu laden. Die Datei wird vom FTP nicht geladen. Wenn wir alle Ports nach aussen hin auf machen dann geht es, aber das nicht nicht die Lösung. Daher kann mir jemand vielleicht sagen was ich und wie ich es einstellen muss damit die FTP Pakete erkannt werden damit das ganze funktioniert.
Dickes Danke schonmal im Voraus.
Gruß,
Alphaman
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52508
Url: https://administrator.de/forum/ftp-proxy-hinter-einer-watchguard-firebox-iii-700-52508.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
Das ist in der Tat so wenn die Watchguard NAT macht oder man nicht mit dem etsablished Kommando bei den ACL arbeiten kann.
Dann solltest du einen Client benutzen der im sog. Passive Mode arbeitet, das fixt das Problem meist immer.
Meist nutzen fast alle Browser den Passive Mode. Ob das klappt kannst du dann z.B. mit dem Firefox einmal testen indem du als URL dann ftp://User:Passwort@<ip Adresse> eingibst.
Dann solltest du einen Client benutzen der im sog. Passive Mode arbeitet, das fixt das Problem meist immer.
Meist nutzen fast alle Browser den Passive Mode. Ob das klappt kannst du dann z.B. mit dem Firefox einmal testen indem du als URL dann ftp://User:Passwort@<ip Adresse> eingibst.
Ja richtig das ist die aktuellste.
Die Information das nicht jeder Server den passive Mode unterstützt ist aber schlicht falsch ! Das Kommando PASV ist ein Standardkommando und sollte in jedem Standardkonformen Server implementiert sein..gerade heutzutage !
Falls der wirklich nur aktive kann müsstest du ein große Range von Ports eröffnen auf der Firewall was diese dann ad absurdum führt. Das wäre also auch nicht die richtige Lösung. Und ja es gibt Router die in den FTP Sessionaufbau sehen und dann dynamisch diesen engehenden Port öffnen. Das musst du bei den Features des Routers erfragen oder im Datenblatt nachlesen...
Die Information das nicht jeder Server den passive Mode unterstützt ist aber schlicht falsch ! Das Kommando PASV ist ein Standardkommando und sollte in jedem Standardkonformen Server implementiert sein..gerade heutzutage !
Falls der wirklich nur aktive kann müsstest du ein große Range von Ports eröffnen auf der Firewall was diese dann ad absurdum führt. Das wäre also auch nicht die richtige Lösung. Und ja es gibt Router die in den FTP Sessionaufbau sehen und dann dynamisch diesen engehenden Port öffnen. Das musst du bei den Features des Routers erfragen oder im Datenblatt nachlesen...
Wenn schon dann sollte dort wenigstens TCP 20 und TCP 21 eingestellt sein das wäre FTP seitig wenigstens korrekt ! Das Protkoll benutzt beide Ports wie du hier ersehen kannst:
http://www.elektronik-kompendium.de/sites/net/0902241.htm
Nur TCP 21 ist nur die halbe Miete. Korrekt auch ohne NAT kann es so nicht klappen.
http://www.elektronik-kompendium.de/sites/net/0902241.htm
Nur TCP 21 ist nur die halbe Miete. Korrekt auch ohne NAT kann es so nicht klappen.