Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 4 subscribers
  • Views 246 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTPS, ohne NAT (intern) kein TLS Verbindungsaufbau

StefanS

Hallo,
kämpfe hier mit einem Problem was ich nicht so recht verstehe.
In der DMZ steht SFTPGo der ein FTPS Server bereit stellt.
Von extern (NAT) geht über Port 21, geht TLS oder unverschlüsselt.
Von intern, obwohl testweise LAN-DMZ zum SV auf Any steht, wird kein TLS Kanal aufgebaut.

{"level":"debug","time":"2023-02-09T14:51:57.259","sender":"ftpserverlib","server_id":"FTP_0","clientId":"56","line":"AUTH TLS","message":"Received line"}
{"level":"debug","time":"2023-02-09T14:51:57.259","sender":"ftpserverlib","server_id":"FTP_0","clientId":"56","line":"234 AUTH command ok. Expecting TLS Negotiation
.","message":"Sending answer"}

Jetzt kommt das spannende, stelle ich den FTPS Server auf einen anderen Port wie 21 um z.B. 2121, funktioniert auch TLS.

Frage, hat da die Sophos XG hier Finger im Spiel -> ftpbounce-prevention ?

Danke für jede Hilfe
Stefan



This thread was automatically locked due to age.
Unfiltered HTML