Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1076 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP über ASG 220

Jörg Mittendorf
Hallo,

wir erreichen über das eth0-Interface (Inside) der ASG 220 einen Server, über das eth1-Interface (Outside) stehen Clients, die per FTP auf den Server zugreifen sollen.

Wir haben folgenden Paketfilter erzeugt:

Quelle:
Typ: Host
Interface: eth1
Adresse: IP-Adresse des Clients

Dienst: FTP

Ziel:
Typ: Host
Interface: eth0
Adresse: IP-Adresse des Servers

Ist dies so richtig?

Vielen Dank schon einmal im Vorraus.

Gruß Jörg


This thread was automatically locked due to age.
  • 0
    Hallo Jörg,

    Gegenfrage: funktionierts denn?

    Ich würde die Interfaces aus dem Packetfiltereintrag rausnehmen, das führt manchmal zu seltsamen Effekten. Wenn dann die Hostdefinitionen stimmen, das Routing und (evtl. wenn nötig) das Masquerading stimmt könnte es klappen.

    Aber das ganze Konstrukt klingt komisch (vielleicht ist es auch nur komisch Beschrieben). Mach doch mal nen Screenshot von dem Packetfiltereintrag.

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Hallo Jörg,

    Gegenfrage: funktionierts denn?


    Nein leider nicht. Im Anhang befinden sich Screenshots von dem Paketfilter.

    Die IP-Adressen habe ich herausgeschnitten. Die Rechner befinden sich zum Testen im identischen Netz wie die Interface der Firewall.

    Ich hoffe, dass ich alle Informationen gegeben habe.

    Gruß Jörg
  • 0
    Wie gesagt, probier mal ob es geht wenn du in den Host Definitionen das Feld Schnittstelle auf > stellst.
    Ist denn auf den Hosts die ASG als Default Gateway eingetragen oder passende Routen definiert?
    Steht etwas im Packetfilterlog das zu den Einträgen passt?
    Wie siehts mit Namensauflösung aus?
    Musst du evtl. das Masquerading auf den Interfaces noch aktivieren (wenn ASG nicht Def. GW ist und keine Routen da sind)?
  • 0 in reply to Hallowach2
    Hallo,

    ich bin leider erst jetzt dazu gekommen. Ich habe es herausgefunden. Ich habe einfach einen Paketfilter mit Service FTP erzeugt. Irgendwie habe ich es zu kompliziert gesehen, Stichwort FTP Control. Diese Option gab es wohl bei älteren Firmwareversionen.
    Als Interface habe ich entsprechend das Out-Interface bzw. das In-Interface angegeben.

    Vielen Dank an diejenigen, die mich unterstützt haben.

    Gruß Jörg