Router -> Router/Firewall -> LAN

FTP er en lidt svær protokol at håndterer i firewall og routere fordi kommunikationen jo køre på to porte (20 og 21) Dette betyder at filtreringen skal være stateful inspection i både router og firewall for at kunne filtrere FTP. Hvis dine enheder ikke kan køre stateful inspection, så har du følgende muligheder.

Åbne for den nødvendige kommunikation på port 20 og 21.

Bruge passiv FPT

Tilgå FTP gennem en tunnel protokol, f.eks. SSH eller IPSec

Mange moderne enheder har specifikke indstillinger hvor FTP tillades, hvilket ofte dækker over en eller anden form for stateful inspection af de nødvendige porte. Prøv at læse din dokumentation for dine enheder, og arbejd dig indad for at udelukke. DVS start med at konstaterer om du kan få FTP gennem routeren, derefter firewallen og tilsidst begge

Dine spørgsmål ledte mig i den rigtige retning. Jeg var så fokuseret på IP/SUBNET. Men i virkeligheden viste det sig at der var defineret nogle ikke standard porte på FTP.serveren til PASSIVE connections. Dette kunne den nye firewall åbenbart ikke håndtere, og så snart der benyttedes standard porte virkede skidtet.

Der var under SPI en setting der hed noget med application approval og her kune FTP hakkes af, den var allerede hakket af, men det var så åbenbart kun på standard portene.

Se det er forskellen på en dyr og en billig router/firewall. Nu kan jeg ikke køre på disse specifikke porte mere på min FTP.

Tak for svaret :-)

-Dan