[cyberoam/sophos xg] Nat di un server FTP in modalità passiva e timeout
Pubblicando un server FTP di un LAN protetta da firewall Cyberoam / Sophos XG, la modalità passiva non funziona correttamente e il client va in timeout. Questo nonostante la regola creata sia formalmente corretta.
Per risolvere il problema, è necessario accedere alla console ed eseguire il seguente comando:
set advanced-firewall ftpbounce-prevention data
Nel caso in cui la porta pubblica usata per il servizio FPT sia diversa dalla 21 (ad esempio, la 2121), è necessario eseguire anche questo comando:
set service-param FTP add port 2121