Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 2036 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP Upload Problems

Atrius
hi.  i'm having a very specific problem when trying to upload via FTP.  below are the steps that I can consistently make to cause this problem to occur, and after that is the step I take to work around this issue.

problem:

With Packet Filter set to Any-ANY-Any.
FTP Proxy Off

(this also occurs with Packet Filter no rules and just the FTP Proxy ON)
(this also occurs with the FTP Application set to PASV)

If I start a FTP upload (larger than 3 megs) Then

if i then go to Network Security | Intrusion Protection, uncheck ALL attack patterns, turn off ALL Anti-DoS/Flooding, turn off Anti-Portscan and turn on the Global IPS for my inner network .... after about 3 megs the FTP application (Fetch) shows the upload speed slow down (about .4KB/s every refresh) then it will show "stalled".  At about the same time it showed "stalled" I get these messages in the Live Log (of the Global IPS):

2007:01:27-09:34:52 (none) barnyard[15614]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="P2P Edonkey file segment transfer" group="702" srcip="192.168.2.90" dstip="72.41.255.218" proto="6" srcport="50342" dstport="20" sid="90006" class="Potential Corporate Privacy Violation" priority="1" generator="1" msgid="0"
2007:01:27-09:35:20 (none) barnyard[15614]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="P2P Edonkey hallo" group="702" srcip="192.168.2.90" dstip="72.41.255.218" proto="6" srcport="50421" dstport="55709" sid="90007" class="Potential Corporate Privacy Violation" priority="1" generator="1" msgid="0" 



(it repeats this log entry about 1 every minute (looks like 46 seconds? it changes)

(is there any way to access the "Corporate Privacy" rules??)

The speed of the upload continues do decline (which can take like 10 painful minutes as my speed reduces to 1 KB/s at about a loss of .1 KB/s per 5 seconds ...  ug), I continue to get these messages, until the Live Log shows what looks to me like the IPS restarting (the text output was too long for this post)

???

workaround:

the way i work around this is by creating an exception under the Exceptions for my entire network:

Skipping: Intrusion Protection / Anti-Portscan / Anti-DoS/Flooding TCP / Anti-DoS/Flooding UCP / Anti-DoS/Flooding ICMP
For:
Source networks
Internal (Network)

Destination networks
Internal (Network)


Anyone able to reproduce this?  Any helps?

THANK YOU!


This thread was automatically locked due to age.
Parents
  • 0
    My Friend, I've had similar issues crop up with V7.  Those rules are the P2P Blocking settings (it's got it's own menu section in V7).. just disable Edonkey blocking, and any others you see pop up in the IPS logs.  Edonkey blocking caused issues for me just accessing the User Portal on V7!  WinMX was one I had to disable to access http://www.securityfocus.com (my home page)... I've reported these issues to Astaro.. the workaround in the meantime is to disable the P2P rules that are affecting you.  --- they are using the IPS to block P2P, and the rules are obviously fundamentally flawed.
  • 0 in reply to BrucekConvergent
    My Friend, I've had similar issues crop up with V7.  Those rules are the P2P Blocking settings (it's got it's own menu section in V7).. just disable Edonkey blocking, and any others you see pop up in the IPS logs.  Edonkey blocking caused issues for me just accessing the User Portal on V7!  WinMX was one I had to disable to access http://www.securityfocus.com (my home page)... I've reported these issues to Astaro.. the workaround in the meantime is to disable the P2P rules that are affecting you.  --- they are using the IPS to block P2P, and the rules are obviously fundamentally flawed.


    Perfect!  I'm glad it wasn't just me, and after making the changes you suggested, it seems to work fine now!  Thank you
Reply
  • 0 in reply to BrucekConvergent
    My Friend, I've had similar issues crop up with V7.  Those rules are the P2P Blocking settings (it's got it's own menu section in V7).. just disable Edonkey blocking, and any others you see pop up in the IPS logs.  Edonkey blocking caused issues for me just accessing the User Portal on V7!  WinMX was one I had to disable to access http://www.securityfocus.com (my home page)... I've reported these issues to Astaro.. the workaround in the meantime is to disable the P2P rules that are affecting you.  --- they are using the IPS to block P2P, and the rules are obviously fundamentally flawed.


    Perfect!  I'm glad it wasn't just me, and after making the changes you suggested, it seems to work fine now!  Thank you
Children