Watchguard ausgehender FTP Zugriff
Hallo Zusammen,
weiß jemand was eingestellt werden muss, damit eine Watchguard Firebox M370 FTP Verkehr nach aussen zu lässt? Derzeit können die User sich zwar an FTP Servern im Internet verbinden, bekommen aber kein Listing sonder nur ein Timeout. Im Internet finde ich dazu nicht viel.
Danke,
Roadmax
weiß jemand was eingestellt werden muss, damit eine Watchguard Firebox M370 FTP Verkehr nach aussen zu lässt? Derzeit können die User sich zwar an FTP Servern im Internet verbinden, bekommen aber kein Listing sonder nur ein Timeout. Im Internet finde ich dazu nicht viel.
Danke,
Roadmax
Please also mark the comments that contributed to the solution of the article
Content-ID: 667383
Url: https://administrator.de/contentid/667383
Printed on: December 9, 2024 at 03:12 o'clock
6 Comments
Latest comment
Hi,
Welchen Client verwenden die User ?
Sieht nach aktivem FTP aus, wechsel mal zu passiven FTP (im Client).
-
ggf. schalte mal (kurzfristig) eine allow TCP/any to FTP Server Regel.
Log mal allen Verkehr auf der LAN und der WAN Seite von und zu dem FTP Client und von und zu dem Server.
Damit solltest du den Fehler schnell erkennen.
Gruß
CH
Welchen Client verwenden die User ?
Sieht nach aktivem FTP aus, wechsel mal zu passiven FTP (im Client).
-
ggf. schalte mal (kurzfristig) eine allow TCP/any to FTP Server Regel.
Log mal allen Verkehr auf der LAN und der WAN Seite von und zu dem FTP Client und von und zu dem Server.
Damit solltest du den Fehler schnell erkennen.
Gruß
CH
Hallo, So sehe ich das auch entweder eine Regel ohne Proxy die Port 21 erlaubt. Oder beim Proxy mal IDs und IPS deaktivieren. Hilft bei der Watchguard auch öfters.
Helfen sollte dir auch wie vom Kollegen iben beschrieben das Log der Regel sein oder direkt das Log wenn du live den Traffic im System Manager mit verfolgst.
Grüße
Niklas
Helfen sollte dir auch wie vom Kollegen iben beschrieben das Log der Regel sein oder direkt das Log wenn du live den Traffic im System Manager mit verfolgst.
Grüße
Niklas
Derzeit können die User sich zwar an FTP Servern im Internet verbinden
Wenn du auch Ports filterst musst du bei FTP natürlich TCP 20 und TCP 21 freigeben. Siehe dazu hier.Es sei denn die Ziel FTP Server erzwingen den sog. Passive Mode (PASV) dann reicht ein Port.
Warum das so ist wird dir hier erklärt:
https://slacksite.com/other/ftp.html
https://www.jscape.com/blog/bid/80512/active-v-s-passive-ftp-simplified
https://backwpup.de/doku/was-ist-der-ftp-passiv-modus-wie-und-wann-nutze ...
usw. usw.