Securepoint Support Forum

Hallo Zusammen,

ich habe folgende Konfiguration. Eine RC300 mit nicht transparentem Proxy. In der DMZ befindet sich ein FTP Server, mit einer Portweiterleitung auf diesen FTP Server. Wie muß ich den Portfilter einstellen, damit ich einen externen FTP Filter durch den Proxy erreichen kann?

Vielen Dank für eure Hilfe
Sven

Was ist ein "externer FTP Filter"?

Sorry, keine externer FTP Filter, sondern FTP Server

Darf da FTP nur durch den Proxy nach außen gelangen oder hat der Server keine Default-Route? In allen anderen Fällen macht es recht wenig Sinn, FTP durch einen HTTP-Proxy zu schicken. Der prüft da nämlich nüx, sondern schiebt nur durch.

Damit der interne FTP-Server FTP-Verbindungen nach außen aufbauen kann, genügt es Port 21/tcp aus der DMZ ins Internet freizugeben und für die DMZ ein HideNAT einzurichten.

"Muss" der hingegen über den Squid kommunizieren, klicken Sie auf Extras -> Erweiterte Einstellungen -> Vorlagen -> http_proxy -> /etc/squid/squid.conf

In den Zeilen mit "SSL_Ports" und "Safe_Ports" fügen Sie - soweit noch nicht vorhanden - jeweils ein "1024-65535" und "21".
Vorlage Speichern -> Profit.

Ich habe eine Port Weiterleitung "ftp" auf den internen FTP Server, das funktioniert auch ohne Probleme. Wenn ich aber von Intern auf einen anderen FTP Server zugreifen will, dann geht das nicht?! Ich habe jetzt unter Portfilter folgendes eingerichtet, Internal Network - Internet ftp accept. Aber ich bekomme keinen Zugriff!

Noch ein Hinweis, es gibt auch einen Portfilter Internal Network - FTP Server ftp, ist dort vielleicht das Problem, wenn ja, wie kann ich die Sache jetzt konfigurieren?

Ich denke der FTP-Server steht in der DMZ? Dann sollten Sie auch aus der DMZ in Richtung Internet FTP freigeben und nicht aus dem internen Netzwerk...