Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 966 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intern kein Zugriff auf FTP

Christian Oschatz

Hallo,

 

wir haben festgestellt das man aus dem internen Netzwerk / Firmennetzwerk heraus nicht auf den FTP-Server, über den Browser zugreifen kann.
Am FTP liegt es nicht, außerhalb des Firmennetzwerkes funktioniert der Zugriff über den Browser bzw. mit FileZilla funktioniert es problemlos.

Welche Einstellungen müsste man an der Sophos XG Firewall vornehmen?

 

Danke für im Voraus für die Hilfe. 

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    wahrscheinlich übernimmt der Proxy die externen FTP-Verbindungen.

    Für die interne Kommunikation ist der Proxy meist nicht zuständig.

    Somit muss das firewall-regelwerk die nötigen Verbindungen zulassen.

    Das sollte (bei aktiviertem Logging) im Firewall-LiveLog zu sehen sein.

    Wenn jetzt high-ports geblockt werden, welche zu dieser Verbindung gehören müssten, ist vermutlich der FTP-Connection-tracking-helper nicht aktiviert.

    (Network Protection / Firewall / advanced / Connection Tracking Helpers)

    Mit FTPs ergeben sich ganz neue Probleme, da hier der Helper blind ist.

    PS: das war eine UTM/SG Antwort, da das hier nicht das XG-Forum ist ... sorry

    möglicherweise muss bei der XG auch die proxy-Funktionalität aktiviert werden, da keine spezieller Helper da ist:
    https://community.sophos.com/products/xg-firewall/f/firewall-and-policies/113364/allowing-ftp-inbound-through-firewall


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Hallo,

    wahrscheinlich übernimmt der Proxy die externen FTP-Verbindungen.

    Für die interne Kommunikation ist der Proxy meist nicht zuständig.

    Somit muss das firewall-regelwerk die nötigen Verbindungen zulassen.

    Das sollte (bei aktiviertem Logging) im Firewall-LiveLog zu sehen sein.

    Wenn jetzt high-ports geblockt werden, welche zu dieser Verbindung gehören müssten, ist vermutlich der FTP-Connection-tracking-helper nicht aktiviert.

    (Network Protection / Firewall / advanced / Connection Tracking Helpers)

    Mit FTPs ergeben sich ganz neue Probleme, da hier der Helper blind ist.

    PS: das war eine UTM/SG Antwort, da das hier nicht das XG-Forum ist ... sorry

    möglicherweise muss bei der XG auch die proxy-Funktionalität aktiviert werden, da keine spezieller Helper da ist:
    https://community.sophos.com/products/xg-firewall/f/firewall-and-policies/113364/allowing-ftp-inbound-through-firewall


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Unfiltered HTML