Hallo Leute,

Bei einem Kunde, haben wir ein IBM i als FTP Server (mit Logon und Request Exit Points für die Zugriffskontrollen).
So weit so gut, nur jetzt, musste Sie den Firewall in der Firma wechseln und seitdem funktioniert FTP bei Passive Modus nicht mehr richtig. Laut Aussage von der IT Abteilung :

„das problem an der sache ist das der ftp server auf der as400 im PASV mit der internen ip antwortet. Die alte firewall hatte einen sogenannten ftp helper mit draufder das korrigiert hat nur die neue cisco macht das eben nicht mehr“

Und von Cisco Support folgendes Statement.

“the server has to provide the public IP address when going into passive
mode for the transfer to work that's why you're getting that error.
You'll need to speak to vendor of the server for alternatives for it to
provide the public address.”

Ich habe aber bis jetzt ohne Erfolg recherchiert und leider kann ich nirgendwo finden ob möglich ist diese Einstellungen einzugeben.

Habt Ihr irgendwelche Erfahrungen betreffend diese Problematik? Ist es wirklich so, dass die neue Cisco Firewalls so etwas nicht erlauben?
Ich weiß, es ist eigentlich kein IBM i Problem, aber vielleicht jemand kennt sie sich aus…
lG.
Jaime