Checkpoint UTM-1 Edge x32 FTP-Server DMZ

Dieses Thema Checkpoint UTM-1 Edge x32 FTP-Server DMZ im Forum "Firewalls & Virenscanner" wurde erstellt von maximumfun, 14. Dez. 2010.

Thema: Checkpoint UTM-1 Edge x32 FTP-Server DMZ Hallo, wollte mal nachfragen, ob sich jemand mit der Konfiguration einer Edge x32 auskennt. Mein Problem ist, ein...

  1. Hallo,
    wollte mal nachfragen, ob sich jemand mit der Konfiguration einer Edge x32 auskennt. Mein Problem ist, ein Kunde benötigt einen FTP-Server zum Datenaustausch. Der FTP-Server (Windows XP Pro mit Filezilla Server) hängt am DMZ-Port der Edge x32. Der Server soll passive FTP unterstützen.


    Der derzeitige Stand über externen Zugriff ist:
    Wenn ich per Filezilla-Client auf den FTP-Server (Filezilla Server) zugreife, bekomme ich die Fehlermeldung: Verzeichnisinhalt konnte nicht empfangen werden (227 Entering Passive Mode (xxx,xxx,xxx,xxx,10,40)

    Wenn ich per Kommadozeile (Windows XP Pro Ftp.exe) passiver Modus zugreifen möchte, hängt sich die Kommandozeile bei 150 Opening data channel for directory list auf

    Wenn ich statt Filezilla Server den IIS FTP nutze, bekomme ich zumindest mit FileZilla Client eine Verbindung. Die FTP.exe von Windows XP hängt sich wie obenbeschrieben auf. Wenn ich die Firewall (Fritz 3270) für meinen Client deaktiviere, funktioniert der Zugriff. Wenn ich passive FTP richtig verstanden habe, ist es aber nicht nötig, die Firewall von Client-Seite her zu konfigurieren.

    Mit sämtlichen anderen FTP-Servern (z.B. im Internet und auch mein privater) funktioniert auch alles.

    Leider habe ich keine Möglichkeit die Edge zu konfigurieren und bin auf den zuständigen Admin angewiesen. Der möchte aber keine Einstellungen ändern und sagt, dass Problem liegt an mir.

    Deshalb wollte ich hier mal nachfragen, ob mir hier jemand was zur Konfiguration sagen kann. Evtl. könnte ich dann telefonisch mit dem Edge Admin die Konfiguration durchgehen oder zumindest gezielt nach Regeln fragen.

    Kann natürlich nicht ausschließen, dass es an mir liegt.

    Danke Max
     
  2. Moin,

    lies dir das mal durch: http://www.mdjnet.dk/ftp.html

    Ggf. sollte dein Firewaller prüfen, welche Ports geöffnet wurde, da FTP ja nicht nur der allgemein bekannte Port 21 ist...

    Gruß
    Sven
     
  3. Danke, hatte ich schon gelesen. Problem ist, der Firewaller sagt, er hat den Port 21 weitergeleitet und den FTP Dienst freigegeben, den Rest müsste die FW übernehmen sonst liegt es an mir.

    Bin aber nach wie vor der Meinung, dass es an der FW liegt. Bleibt mir nichts anderes übrig als die Brocken hinzuwerfen oder einen gehosteten FTP zu nutzen.

    Natürlich hätte ich dem Firewaller gerne gezeigt, dass es nicht an mir sondern seiner FW liegt.