Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP Probleme

Hallo. Ich habe schon das gesamte Board durchstöbert, aber keine richtige Antwort gefunden.
Mein Problem ist, dass ich kein FTP download bzw. Connect bekomme.
Ich nutze z.B. FireFtp und da erhalte ich immer die Meldung:"Unable to make a connection. Please try again.".
Auch andere Methoden funktionieren nicht (FTP download für Signatur update des Virenscanners).

Welche Einstellungen muss ich vornehmen, um FTP im Netzwerk nutzen zu können?

Hier meine Konfiguration:
Firmware: 7.104
Internal: 192.168.115.x
External: Feste IP

Die Web Security » FTP war mal ausgeschaltet und mal eingeschaltet >> Keine Veränderung.
PacketFilter: 
Source: Interal (Network) 
Service: FTP
Destination: External (Network) auch mal geändert auf External (Adress)

Kann mir jemand helfen?

Vielen Dank im voraus!


This thread was automatically locked due to age.
Parents

  • Die Web Security » FTP war mal ausgeschaltet und mal eingeschaltet >> Keine Veränderung.
    PacketFilter: 
    Source: Interal (Network) 
    Service: FTP
    Destination: External (Network) auch mal geändert auf External (Adress)


    Destination sollte doch wohl "Any" lauten.... [;)] oder zumindest die IP des Zielserver.

    Einfacher geht es auch noch, wenn Du einfach den FTP Proxy der ASG nutzt.
  • Danke für die schnellen Antworten.
    Könntet Ihr mir eventuell eine Step by Step Anleitung geben? Ich bekomme es einfach nicht hin.
    Den FTP Proxy habe ich auch schon versucht einzurichten - ohne Erfolg.
    Mein Virenscanner schreibt mir immer, wenn er versucht die aktuellen Signaturen per FTP zu ziehen, dass es den Namen nicht auflösen kann. Gebe ich ihm aber die IP Adresse, läuft es ohne Probleme.
  • Danke für die schnellen Antworten.
    Könntet Ihr mir eventuell eine Step by Step Anleitung geben? Ich bekomme es einfach nicht hin.Den FTP Proxy habe ich auch schon versucht einzurichten - ohne Erfolg.

    1) /Web Security/FTP/FTP proxy status/ => enable'n
    2) /Web Security/FTP/FTP settings/Allowed networks/ => Dein internes Netz eintragen und apply'n
    3) ASG als FTP Proxy in Deine Anwendungen (Virenscanner etc.) eintragen
    Mein Virenscanner schreibt mir immer, wenn er versucht die aktuellen Signaturen per FTP zu ziehen, dass es den Namen nicht auflösen kann. Gebe ich ihm aber die IP Adresse, läuft es ohne Probleme.
    Deine Clients verwenden einen falschen bzw. nicht existierende DNS Server. Bitte mal checken welche DNS Server Deine Clients verwenden..... z.B. durch ipconfig /all oder einfach nslookup aufrufen. Wenn falsch, dann die Einstellungen korrigieren (DHCP Settings oder manuell). 
    Btw.: Wenn Du die ASG als Proxy einträgst, dann übernimmt die die DNS Auflösung.
    Kann es eventuell sein, dass Du Dein internes Netz nicht in /Network/DNS/Global/Allowed Networks/ stehen hast ??
Reply
  • Danke für die schnellen Antworten.
    Könntet Ihr mir eventuell eine Step by Step Anleitung geben? Ich bekomme es einfach nicht hin.Den FTP Proxy habe ich auch schon versucht einzurichten - ohne Erfolg.

    1) /Web Security/FTP/FTP proxy status/ => enable'n
    2) /Web Security/FTP/FTP settings/Allowed networks/ => Dein internes Netz eintragen und apply'n
    3) ASG als FTP Proxy in Deine Anwendungen (Virenscanner etc.) eintragen
    Mein Virenscanner schreibt mir immer, wenn er versucht die aktuellen Signaturen per FTP zu ziehen, dass es den Namen nicht auflösen kann. Gebe ich ihm aber die IP Adresse, läuft es ohne Probleme.
    Deine Clients verwenden einen falschen bzw. nicht existierende DNS Server. Bitte mal checken welche DNS Server Deine Clients verwenden..... z.B. durch ipconfig /all oder einfach nslookup aufrufen. Wenn falsch, dann die Einstellungen korrigieren (DHCP Settings oder manuell). 
    Btw.: Wenn Du die ASG als Proxy einträgst, dann übernimmt die die DNS Auflösung.
    Kann es eventuell sein, dass Du Dein internes Netz nicht in /Network/DNS/Global/Allowed Networks/ stehen hast ??
Children