---

Hej!

Hvorfor får jeg følgende fra en PIX, når jeg forsøger at lave passiv
FTP mod den udefra /med serveren placeret i DMZ)

May 7 21:17:34 192.168.1.10 May 07 2002 21:08:17: %PIX-4-406002: FTP
port command different address: 192.168.1.32(xxx.yyy..88) to
62.242.9.138 on interface dmz
May 7 21:18:12 192.168.1.10 May 07 2002 21:08:55: %PIX-4-406002: FTP
port command different address: 192.168.1.32(xxx.yyy..88) to
62.242.9.138 on interface dmz

I config'en er specificeret:

fixup protocol ftp 21

men det er vel kun for udgående forbindelser ??

Jeg har åbnet port 50000-55000 til serveren i DMZ (som kører FTP
Serv-U), og den har både fået sat public IP samt port-range i
konfigurationen, så den del burde være ok.... Der, hvor det fejler, er
når men lige har logget på, og klienten skal til at hente en directoty
listing:

Connect to xxx.yyy..88
user xxx
pass yyy
syst
pwd   267 "/" is current directory
type a   200 Type is set to A.
pasv

Efter pasv kommandoen er det at der dukker en entry op i pix loggen..

Nogle ideer ??

/Brian