Hallo,
kämpfe hier mit einem Problem was ich nicht so recht verstehe.
In der DMZ steht SFTPGo der ein FTPS Server bereit stellt.
Von extern (NAT) geht über Port 21, geht TLS oder unverschlüsselt.
Von intern, obwohl testweise LAN-DMZ zum SV auf Any steht, wird kein TLS Kanal aufgebaut.
{"level":"debug","time":"2023-02-09T14:51:57.259","sender":"ftpserverlib","server_id":"FTP_0","clientId":"56","line":"AUTH TLS","message":"Received line"}
{"level":"debug","time":"2023-02-09T14:51:57.259","sender":"ftpserverlib","server_id":"FTP_0","clientId":"56","line":"234 AUTH command ok. Expecting TLS Negotiation
.","message":"Sending answer"}
Jetzt kommt das spannende, stelle ich den FTPS Server auf einen anderen Port wie 21 um z.B. 2121, funktioniert auch TLS.
Frage, hat da die Sophos XG hier Finger im Spiel -> ftpbounce-prevention ?
Danke für jede Hilfe
Stefan
This thread was automatically locked due to age.
