Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 18 replies
  • Subscribers 0 subscribers
  • Views 10603 views
  • Users 0 members are here
Options
Suggested

[8.900][CLOSED] FTP Proxy Problem ?

garylaw
Tried using the FTP proxy as follows
Configured for Transparent mode 
Advanced Tab = allowed servers = any

If I try and connect to ftp.astaro.com using filezilla, it makes a connection , but then the directory listing never shows - eventually times out.

If I disable the proxy everything works (as expected).  If whilst connected I then enable the proxy , filezilla will list the directory , allow me to change directory etc.

If I do the same steps using Chrome browser , I can only conect when proxy is off, subsequently turning it on does not allow chrome to change directories etc  like filezilla does.

So basically I am not sure if transparent mode is working correctly ??
  • 0
    Hi garylaw,

    do you have the FTP connection tracking helper module loaded? This can be configured on the Network Protection > Firewall > Advanced tab in the Connection tracking helpers section. Does disabling or enabling this checkbox help?

    Regards,
    mlenk
  • 0 in reply to mle
    connection tracker was enabled.
    I disabled to see what would happen
    no difference


    However when I re-enabled it  the initial directory listing worked. Thinking it was somewhere cached , I tried a different directory - it worked.
    The 3rd one I tried did not .

    Very puzzling .

    Note all the above using Chrome bowser.
  • 0
    So, you're trying to access an FTP server using the Chrome Web Browser with a URL that looks like this?

    ftp://servername/path

    Is that right?

    Regards,
    mlenk
  • 0 in reply to mle
    So, you're trying to access an FTP server using the Chrome Web Browser with a URL that looks like this?

    ftp://servername/path

    Is that right?

    Regards,
    mlenk


    Yes.

    Let me know if there is something you need me to test.  I am not worried about it as it is home system & I simply re-configure when I need to use ftp [:)]
  • 0
    Hi garylaw,

    I am sorry but I can't reproduce your issue here.

    When the directory listing fails, do you see any suspicious entries in the ftp.log and/or in the http.log? If yes, please post them to the UBB.

    Regards,
    mlenk
  • 0 in reply to mle
    Hi garylaw,

    I am sorry but I can't reproduce your issue here.

    When the directory listing fails, do you see any suspicious entries in the ftp.log and/or in the http.log? If yes, please post them to the UBB.

    Regards,
    mlenk


    Upgraded to 8.9.10 (Auto update)
    Problem still there 

    With Proxy turned on I tried to go to ftp://ftp.astaro.de/pub/UTM/v9/beta

    No listing , so clicked on parent directory.


    ftp log shows
    2012:03:20-10:08:55 Astaro frox[4656]: Listening on 0.0.0.0:2121
    2012:03:20-10:08:55 Astaro frox[4656]: Dropped privileges
    2012:03:20-17:27:58 Astaro frox[4661]: Frox started
    2012:03:20-17:27:58 Astaro frox[4661]: Listening on 0.0.0.0:2121
    2012:03:20-17:27:58 Astaro frox[4661]: Dropped privileges
    2012:03:20-17:32:02 Astaro frox[4661]: Reloading configuration
    2012:03:20-17:32:02 Astaro frox[6584]: Connect from 192.168.1.22
    2012:03:20-17:32:02 Astaro frox[6584]: ... to 79.125.108.166()
    2012:03:20-17:32:04 Astaro frox[6584]: Command EPSV not implemented
    2012:03:20-17:32:04 Astaro frox[6584]: PASV: 79.125.108.166:15373
    2012:03:20-17:32:51 Astaro frox[6584]: Client closed connection
    2012:03:20-17:32:51 Astaro frox[6584]: Closing session
    2012:03:20-17:32:51 Astaro frox[6628]: Connect from 192.168.1.22
    2012:03:20-17:32:51 Astaro frox[6628]: ... to 79.125.108.166()
    2012:03:20-17:32:52 Astaro frox[6628]: Command EPSV not implemented
    2012:03:20-17:32:52 Astaro frox[6628]: PASV: 79.125.108.166:15350
    2012:03:20-17:32:53 Astaro frox[6628]: Server closed the control connection
    2012:03:20-17:32:53 Astaro frox[6628]: Closing session
    2012:03:20-17:32:57 Astaro frox[6638]: Connect from 192.168.1.22
    2012:03:20-17:32:57 Astaro frox[6638]: ... to 79.125.108.166()
    2012:03:20-17:32:58 Astaro frox[6638]: Command EPSV not implemented
    2012:03:20-17:32:59 Astaro frox[6638]: PASV: 79.125.108.166:15362


    Does this help ??
  • 0
    Just checking: Is there anything related in the http.log?
  • 0 in reply to mle
    Just checking: Is there anything related in the http.log?


    Hi

    please see attached file for more info [:D]

    Let me know what else you would like me to try 

    Regards
    Gary
  • 0
    The attached file was again the ftp.log, and not the http.log I asked for...
  • 0 in reply to mle
    The attached file was again the ftp.log, and not the http.log I asked for...


    I'm confused

    You asked "Just checking: Is there anything related in the http.log?"

    I attached a file that has the  ftp.log , http.log for the same time period (I removed all known connections like Instant Messaging). - It shows nothing related in http.log 

    It also has FileZilla connection info and ftp.log from when filezilla also did not connect.  

    So I thought I answer your question

    per the first post in this thread the problem is NOT limited to Chrome -  this is why I also send filezilla info

    I can send you a full HTTP log , but it does not show anything .....


    ftp log for Chrome shows Command EPSV not implemented
    ftp log for filezilla shows Command FEAT not implemented

    If I turn off proxy - everything works .....
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?