This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff auf Verzeichnis bei FTP scheitert

Hallo zusammen,

wir haben aktuell das Problem, das wir nicht auf den FTP-Server eines Kunden zugreifen können, bzw. nicht auf das Verzeichnis.
Die FTP-Clients (Cyberport, Filezilla (beides Mac)) loggen sich korrekt ein, können dann aber das Verzeichnis auf dem FTP-Server nicht laden.
Ich habe in der Sophos (Version 9.104-17) schon die vom Hoster angegeben Portrange im WebFiltering freigegeben, der Server hat schon eine eigene Firewallregel mit "unser netz - any - ftp-server" und steht auch schon in den Exceptions im WebFiltering.

Nun bin ich ratlos. Was kann ich noch tun, damit ich das Verzeichnis am FTP-Server geladen bekomme?

Danke schon mal.

Gruß
Alex

This thread was automatically locked due to age.

Parents

0 GuyFawkes over 12 years ago

Hi Alex,
also ähnliche Probleme kann ich bestätigen.

https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/61772

Primär dieser Thread:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41137

Es sind nicht alle UTMs davon betroffen.

Parallel scheint es auch noch ein Problem mit dem Filezilla zu geben, der sich zwar verbindet, aber dann über einen (nicht konfigurierten) Port versucht den Dateibaum aufzubauen. Dieser wird an der UTM geblockt. Filezilla hat gleichzeitig zum GA von 9.103-5 auch ein Update frei gegeben. In einigen Umgebungen haben wir einfach nur den FTP Client gewechselt und es ging wieder, ohne Änderungen an der Sophos UTM durchzuführen.

Ab nächster Woche kann ich vielleicht noch mehr dazu sagen.

Nice greetings
Cancel
Vote Up 0 Vote Down

Cancel
0 ahofmann over 12 years ago in reply to GuyFawkes

Danke für die Info.

Ich habe es schon mit Filezilla, Cyberport und WinSCP versucht, aber überall das gleiche. Er loggt sich ein, aber lädt das Verzeichnis nicht.

Ich bin dann gestern hergegangen und habe unser freies Gastnetzwerk verwendet, was nicht über die UTM geht, und dort die Files geladen.
Aber in Zukunft sollte es schon wieder so sein, das es auch aus dem internen Netz klappt.

Hier auch mal ein paar Zeilen aus dem Live-Log, wenn ich versuche auf das Verzeichnis am FTp zuzugreifen:

10:14:37 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:38 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:39 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:40 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:41 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:42 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:44 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:48 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=48 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68

Vielleicht ist ja auch ganz was anderes oder ein Settingfehler in der UTM.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 ahofmann over 12 years ago in reply to GuyFawkes

Danke für die Info.

Ich habe es schon mit Filezilla, Cyberport und WinSCP versucht, aber überall das gleiche. Er loggt sich ein, aber lädt das Verzeichnis nicht.

Ich bin dann gestern hergegangen und habe unser freies Gastnetzwerk verwendet, was nicht über die UTM geht, und dort die Files geladen.
Aber in Zukunft sollte es schon wieder so sein, das es auch aus dem internen Netz klappt.

Hier auch mal ein paar Zeilen aus dem Live-Log, wenn ich versuche auf das Verzeichnis am FTp zuzugreifen:

10:14:37 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:38 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:39 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:40 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:41 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:42 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:44 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=64 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68
10:14:48 Default DROP TCP
192.168.100.164 : 52094
→
171.20.71.20 : 50050

[SYN] len=48 ttl=63 tos=0x00 srcmac=0:26:8:4:b8:4a dstmac=0:1a:8c:17[:D]5:68

Vielleicht ist ja auch ganz was anderes oder ein Settingfehler in der UTM.
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data