Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 8 replies
  • Subscribers 7 subscribers
  • Views 3864 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos block SFTP

IT Services26

Hallo zusammen,

im Einsatz ist UTM 9.6.X. Die UTM ist als transparenter Proxy eingerichtet. Wir müssen mit einem SFTP Server auf Port 53022 kommunizieren. Für meinen PC ist der transparente Modus deaktiviert und da funktioniert es mit Filezilla problemlos. Bei einem User aber nicht . Ich habe auf der UTM unter "Web Protection -->Filtering Options" eine neue Exeption Liste erstellt, mit dem Hostnamen des SFTP Servers und dort in den Einstellungen alles angeklickt, sodass von der Seite keine Filterung vorgenommen wird. Dann habe ich dort unter "Allowed Target Services" einen neune Eintrag vorgenommen und dort den Port hinterlegt. Auch das führte zu keine Verbesserung.

Jetzt bin ich mit meinem Latein am Ende. Hat jemand eine Idee?

Ciao



This thread was automatically locked due to age.
  • 0

    Sorry für die verkorkste Überschrift, bin erkältet ;-)

  • 0

    Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I'm a little confused because FileZilla doesn't normally go through Web Filtering - in fact, I don't know, but I don't think that that's possible.  I think you want to review your settings in 'Web Protection >> FTP' instead of 'Filtering Options'.  Damit Gluck gehabt?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Leider hat das auch nichts gebracht. Es muss aber definitiv an der Sophos liegen, denn wenn der User sich über ein anderes WLAN verbindet, welches nicht über die Sophos läuft, klappt die Verbindung. Und komischerweise funktioniert es auch an meinem PC, obwohl ich da in den FTP Einstellungen auf der Sophos nichts angepasst habe.

  • 0 in reply to IT Services26

    Do you see any blocks or problems in the Web Filtering, Firewall, FTP or Intrustion Prevention log?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob (alter Sophos-Haudegen;-))

    ich muss dieses Thema nochmals aufgreifen. Mein großes Problem ist, dass ich für einen Kunden die Ports 20000-20100 über FTPS freigeben soll. Ich kann einstellen was ich will. Ich komme einfach nicht weiter. Es verbindet sich nicht. Auch die Regel Any Any keinerlei Verbindung zu. Ich bin wirklich am verzweifeln. Hat das was mit den Highports zu tun? Ich denke ja! Aber leider kann ich nicht so gut eine Sophos administrieren. In verkaufen bin ich Weltmeister. Mein Profi für die Konfiguration hat leider unser Unternehmen verlassen. Jetzt muss ich (der Chef) selber ran und versuchen den Kunden zu beruhigen. Das gelingt mir leider nicht, weil ich halt eben nur der Chef bin. Wir (Du und ich) haben schon so manches Problem hier gelöst. Dank deiner Hilfe. Kannst du mir hier nochmals helfen?

    Gruß Dio

  • +1 in reply to Dio

    Hallo Dio,

    Can you get a few dozen lines from the full Firewall log when this problem occurs?

    You have a private message.

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Hi,

     

    Was ist den beim Client als Proxy eingestellt?

    Proxy für alle Protokolle verwenden?

    Ist der FTP Proxy aktiv?

    Webfilter und Firewall Logs wären gut :)

  • 0 in reply to Mocho1989

    Hallo,

    wie die Anderen schon schrieben ... logeinträge sollten helfen.

    SFTP ist nicht ganz einfach. Bei FTP guckt die Sg in die Traffic und sieht, welche High-Ports genutzt werden sollen. Ein Problem mit SFTP.

    Was geblockt wird, ist meist aber im Firewall-live-log zu sehen. Den Filter auf die Ziel-IP und gucken was kommt.

    u.U. hilft dann eine permit - regel ohne Ports nur mit Ziel-IP.

    ... aber wenn eine Transparen-proxy-Ausnahme für Ihren Host hilft (warum auch immer) ... evtl. mal eine Ausnahme mit der Ziel-IP-bauen.

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML