03/26/2020 2 People found this article helpful 452,914 Views
Da una zona privata (ad esempio LAN, DMZ) e' possibile accedere alle cartelle del Firewall FTP, ma dalla zona WAN l'accesso alle cartelle e' negato.
Se viene effettuato un packet capture, i pacchetti dovrebbero essere regolarmente inviati al Server ma il Server FTP dovrebbe mostrare un errore come evidenziato di seguito:
425 Can’t open data connection for transfer of “/”
Assicurarsi che la configurazione sia stata eseguita come da KB seguenti:
Configuration for a Passive Mode FTP Server behind the SonicWall
Una soluzione potrebbe essere quella di cambiare l'IP sorgente da pubblico a privato attraverso una NAT policy.
Di seguito un esempio:
Original Source : ANY
Translated Source : "Indirizzo IP privato fake"
Original Destination : FTP Server Public (tipicamente l'interfaccia X1 o una interfaccia WAN)
Translated Destination : Indirizzo privato FTP Server
Original Service : FTP Custom Group
Translated Service : ORIGINAL
Inbound Interface : X1 (o l'interfaccia WAN in uso)
Outbound Interface : Any
Ora dovrebbe essere possibile effettuare l'accesso alle cartelle FTP Server.