OPNsense Forum
International Forums => German - Deutsch => Topic started by: hollsten on March 04, 2016, 04:10:37 pm
-
Hallo Leute,
jetzt bin ich mit meinem Latein am Ende ;-(
Die FW verhindert den download von ftp://trust.itsg.de/agv/annahme-sha256.agv
Siehe Bild.
Zum testen habe ich die t1n1wall als Live-CD benutzt, da funktioniert es!
Mit OPNsense 16.1 Live-CD geht es nicht.
In sämtlichen Logs in der GUI konnte ich nichts entdecken.
Wer kann mir da weiter helfen, wo kann ich ansetzen?
MfG
Default Einstellungen, nur LAN IP geändert.
1x Netzwerkkarte WAN
1x Netzwerkkarte LAN
-
Du brauchst den FTP Proxy vom Proxy Server, denn das Programm das sich da bemerkbar macht kann keinen FTP Passive Mode mit dem es die Firewall überwinden könnte. ;)
-
Hallo Franco,
Danke das Du dich kümmerst.
Der Umkehrschluss wäre, die t1n1wall braucht das nicht?
Kannst Du mir bitte genauer sagen was ich für Regeln brauche oder muss ich die IP des FTP Servers auf die IP des PC´s forwarden?
MfG
-
Ich hatte das auch schon mit Jakob durch, in m0n0wall gab es einen ganz kleinen FTP Proxy der mitläuft.
Ich such mal nach einer passenden Konfiguration, Jos hatte das Squid-Feature damals eingerichtet/geschrieben.
-
Ich hatte nicht erwähnt das es von einem Gerät funktioniert (Notebook Win10, 32bit).
Deswegen kappier ich das nicht.
Wenn es an der FW liegt, warum geht es von einem Gerät und von 4 anderen nicht?
Seit Tagen bin ich am Einstellungen vergleichen und finde einfach keinen Unterschied.
-
Sind die anderen 64 bit?
Kam leider ein OPNsense Hotfix dazwischen, noch keine Einstellungen erprobt.
-
Deswegen habe ich das Programm auf allen Rechnern getestet weil ich den Verdacht hatte das 64 bit ärger macht, aber war nix ;-(
Getestet wurde:
Win10 32 und 64bit, Win7 32 und 64bit
MfG
-
Der FTP Proxy wird für 16.1.6 noch etwas ausgebaut, aber so ganz sicher bin ich mir nicht mehr, dass der hier helfen wird.
Was passiert, wenn du die Datei aus dem Windows anklickst? Internet Explorer müsste diese downloaden?
-
Hallo,
was im Hintergrund abläuft weis ich nicht genau.
Das Programm (Unternehmesuite von Buhl) macht das alles allein.
Es downloadet diese Liste und vergleicht dann irgendwas Zertifikatstechnisches.
Es lief ja immer, die Sozialversicherungsdaten werden jede Woche versendet.
Jetzt war aber ein neues Zertifikat nötig und seitdem geht es nicht.
Außer auf dem einen Notebook.
Und ich komme einfach nicht dahinter, warum es auf einem Rechner funktioniert und auf allen anderen nicht.
Keiner kann oder will mir sagen was die Fehlernummer vom Server (siehe Bild) bedeutet, das könnte ja helfen.
Was macht die t1n1wall anders als OPNsense?
Habe OPNsense neu installiert, also unverbastelt ;-) =nix
FW ohne meinen Smart-Switch getestet =nix
Das funktionierende Notebook an anderem Switch-Port =ok
Keine Ahnung wo ich noch suchen soll.
MfG
-
Bild vergessen, kann man nicht nachträglich anhängen.
Aber jetzt ;-)
-
Hi Roland,
Gibt es hier neue Erkenntnisse?
Grüße
Franco
-
Hallo Franco,
nein nichts neues ;-(
Updates spiele ich immer ein, zum testen.
Da ich nicht dahinter komme wo das Problem liegt, läuft zur Zeit die t1n1wall.
MfG
-
Schade, ich glaube das wird auf absehbare Zeit nichts. Der FTP-Proxy funktioniert generell für die Kontrollverbindungen, aber hat Probleme mit den Datenverbindungen, die über einen anderen Port laufen und dann fehlschlagen. Eigentlich Probleme die 2016 nicht mehr auftreten sollten. :(
-
Moin,
das klingt nicht gut ;-(
Aber all unsere Bemühungen erklären nicht, warum es bei einem PC funktioniert und bei den anderen nicht.
Das erscheint, auf den ersten Blick, unlogisch .
MfG
-
Hallo Franco,
habe die neue PFsense getestet mit Plugin "FTP_Client_Proxy" (Basic FTP Client Proxy using ftp-proxy from FreeBSD.).
Da klappt es super.
MfG
-
Hallo Roland,
Auch wenn es eventuell nicht mehr relevant ist: neuer (und v.a. besserer) FTP Proxy ist seit heute mit 16.7.8 verfügbar über die Plugins.
Grüsse
Franco
-
Danke,
schaue ich mir mal an.
MfG
-
Guten Tag.
Jemand kann mir sagen, wie FTP-Client-Proxy in Opnsense zu installieren, da keine aparce im Plugin
Danke.
David.