<span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; background-color: rgb(255, 255, 255); ">Hi,</span><div style="font-family: arial, sans-serif; font-size: 13px; background-color: rgb(255, 255, 255); ">
<br></div><div style="font-family: arial, sans-serif; font-size: 13px; background-color: rgb(255, 255, 255); ">I want to setup the FTPS over the IPSec tunnel by using lftp for FTPS client, vsftpd for FTPS server, Strongswan for IPsec. The FTPS needs turn on the ssl encryption and cert based authentication (bi-directional). When I turn on the firewall and setup the ipsec tunnel, ping is OK. But FTPS not working, it seems the Strongswan (or in fact the firewall ) blocked the cert exchange messages. I can also see in the tcpdump trace from gateway internal port the vsftpd trying to resend Response containing cert info to the client but cannot capture any following packets on gateway external port. If I turn off the firewall, everything is OK. It is also OK when the firewall is on if I don't use cert based auth in FTPS.</div>
<div style="font-family: arial, sans-serif; font-size: 13px; background-color: rgb(255, 255, 255); "><br></div><div style="font-family: arial, sans-serif; font-size: 13px; background-color: rgb(255, 255, 255); ">Thanks a lot</div>
<div style="font-family: arial, sans-serif; font-size: 13px; background-color: rgb(255, 255, 255); ">Eiffel</div>