juniper SSG-140 bazı protokolleri geçirmiyor. 22 den ssh yapılıyor ama sftp yapılamıyor!

Arkadaşlar acayip bir sorunum var. 10 puanlık soru.

Normal
0

21

false
false
false

TR
X-NONE
X-NONE

MicrosoftInternetExplorer4

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman","serif";}

Bizim SSG 140 firewallda ilginç bir durum var. Aşağıdaki
senaryoya göre;

2. Vpn bölgesinden 1. Bölgeye her türlü erişim var. 2. Vpn
bölgesinden 3. bölgedeki DMZ alanına sftp ve 8080 erişimini
gerçekleştiremiyoruz. Ama ping ve ssh yapabiliyoruz. Ssh 22   porttan
gerçekleşiyor ve aynı zamanda sftp de 22. Porttan yapılmasına rağmen neden sftp
yapamıyoruz!!!

2. vpn bölgesinden 1. Bölgeye ve 1. bölgeden 3. Bölgeye her
türlü erişim var. 2. Bölgeden 3. Bölgeye protokol bazlı erişim sıkıntısı
yaşadığımız için sorun juniperde görünüyor. 22. Porta  ssh çektiriyor
ama aynı porttan   sftp yaptırmıyor. 8080 portundaki http sayfasınıda
açmıyor. Ama 7070 portundaki http sayfasını açıyor. Nedeni ne olabilir?

Normal
0

21

false
false
false

TR
X-NONE
X-NONE

MicrosoftInternetExplorer4

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman","serif";}

Juniper’in iki bacağındaki ruleda herşey any any fakat sft ve
8080’de neden sorun yaşadığımızı anlayamadık! Hiçbir özel tanımlama yapmadık.