Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 18 replies
  • Subscribers 0 subscribers
  • Views 10605 views
  • Users 0 members are here
Options
Suggested

[8.900][CLOSED] FTP Proxy Problem ?

garylaw
Tried using the FTP proxy as follows
Configured for Transparent mode 
Advanced Tab = allowed servers = any

If I try and connect to ftp.astaro.com using filezilla, it makes a connection , but then the directory listing never shows - eventually times out.

If I disable the proxy everything works (as expected).  If whilst connected I then enable the proxy , filezilla will list the directory , allow me to change directory etc.

If I do the same steps using Chrome browser , I can only conect when proxy is off, subsequently turning it on does not allow chrome to change directories etc  like filezilla does.

So basically I am not sure if transparent mode is working correctly ??
  • 0
    garylaw,

    sorry, I missed the bits about the http.log in the ftplog.txt you posted in your post #9. I think I have now all related information available.

    Thanks for the feedback.

    Regards,
    mlenk
  • 0
    garylaw,

    Hmm, can you please provide packet dumps of the failing FTP sessions using wireshark?
    Please make sure to capture both ends of the sessions: FTP client to Proxy and Proxy to FTP server.

    Regards,
    mlenk
  • 0 in reply to mle
    garylaw,

    Hmm, can you please provide packet dumps of the failing FTP sessions using wireshark?
    Please make sure to capture both ends of the sessions: FTP client to Proxy and Proxy to FTP server.

    Regards,
    mlenk


    Attached is the captures as requested.
    I tried to set it up to only get the relevant traffic - i.e. set capture filter to get only traffic to or from the ftp site  - hope that is o.k.
    I also had to do it in 2 consecutive sets - one from client to proxy - then a second set from proxy to ftp site.  I did force a disconnect after the timeout to try and get clean captures.
    packetcapture.cap is proxy to ftp site , packetcapture (1).cap is client to proxy.   Both are inside zip file.

    These were done using filezilla as the client.  Filezilla logs follow ...

    Error: Directory listing aborted by user
    Status: Disconnected from server
    Status: Resolving address of ftp.astaro.de
    Status: Connecting to 79.125.108.166:21...
    Status: Connection established, waiting for welcome message...
    Response: 220 Welcome to Astaro FTP Service.
    Command: USER anonymous
    Response: 331 Please specify the password.
    Command: PASS **************
    Response: 230 Login successful.
    Status: Connected
    Status: Retrieving directory listing...
    Command: PWD
    Response: 257 "/"
    Command: TYPE I
    Response: 200 Switching to Binary mode.
    Command: PASV
    Response: 227 Entering Passive Mode (79,125,108,166,18,218)
    Command: LIST
    Response: 150 Here comes the directory listing.
    Error: Connection timed out
    Error: Failed to retrieve directory listing
    Status: Resolving address of ftp.astaro.de
    Status: Connecting to 79.125.108.166:21...
    Status: Connection established, waiting for welcome message...
    Response: 220 Welcome to Astaro FTP Service.
    Command: USER anonymous
    Response: 331 Please specify the password.
    Command: PASS **************
    Response: 230 Login successful.
    Status: Connected
    Status: Retrieving directory listing...
    Command: PWD
    Response: 257 "/"
    Command: TYPE I
    Response: 200 Switching to Binary mode.
    Command: PASV
    Response: 227 Entering Passive Mode (79,125,108,166,100,206)
    Command: LIST
    Response: 150 Here comes the directory listing.
    Error: Connection timed out
    Error: Failed to retrieve directory listing
    packetcapture.zip
  • 0 in reply to garylaw
    mlenk

    I did some more testing - hope this helps.

    In all cases I tried connecting to ftp.astaro.de

    Note as in first posting , proxy is set to transparent mode in all cases below.

    As you can see from the below 
    a.  transparent mode does not seem to work for any client except for Firefox
    b. Chrome seems to have a problem with the Proxy - does not work when logged in to proxy or transparent


    Internet Explorer V9.   
    a. Connection works and directory listing /traversal works when  I have network setting  set to use proxy  (use same proxy for all protocols).
    b. Connection does NOT work when  network setting to NOT use proxy. (i.e. force use of transparent mode)

    Opera V 11.61.   
    a. Connection works and directory listing /traversal works when I have network setting in opera set to use proxy.
    b. Connection does NOT work when network setting to NOT use proxy. (i.e. force use of transparent mode)

    Chrome V 17.0.963.83 m
    a. Connection does NOT work when  I have network setting (in chrome but is same as ie) set to use proxy.
    b. Connection does NOT work when  network setting to NOT use proxy. (i.e. force use of transparent mode)

    Firefox V11.0
    a. Connection works and directory listing /traversal works when  I have network setting in firefox set to use proxy.
    b. Connection works and directory listing /traversal works when network setting to NOT use proxy. (i.e. force use of transparent mode)

    Filezilla 3.5.3
    a. Connection does NOT work  - no proxy configure in filezilla so transparent mode
    Not really sure about what settings to use to force filezilla to use proxy - so did not try that

    Let me know if you need something else

    regards

    gary
  • 0 in reply to garylaw
    A couple of more things that may help

    Attached is screen captures of Firefox when using proxy or using transparent
    as you can see there are some differences.

    Also if I use firefox to browse to a directory when configured to use proxy (NOT transparent) , then I can subsequently browse to same directory from Chrome
    This tells me caching is working AND connection from Chrome to proxy is kinda working.

    If I do the same thing when Firefox is configured to NOT use proxy (i.e. transparent mode) - it succesfully browses , BUT it does not cache so Chrome cannot go to same directory (not altogether unexpected)
  • 0 in reply to garylaw
    mlenk

    I have some more information for you

    I can connect to ftp.microsoft.com from Chrome or filezilla.  Chrome works in transparent and in proxy mode.

    As stated earlied ftp.astaro.de does not.  (I re-tested to be sure)

    So this has something to do with the combinations of ftp server, the proxy , and the client 

    regards

    Gary
  • 0 in reply to garylaw
    Just checked 8.930
    This issue seems fixed.
  • 0
    Thanks for reporting back that it's fixed now.

    Regards,
    mlenk
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?