Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 6360 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot transfer FTP Server to Server via Astaro Security Gateway

lvnambk
Dear all,

I have problem with FTP transfer when using ASG 425, V8.

Our customer requires files are transfered from one FTP Server (A) to other FTP Server (B). These two FTP servers are on different networks.
A: 192.168.11.30/24
B: 192.168.20.200/24.

the software controls file transferring is on computer (C) in the same network with (A): 192.168.11.14/24. I have installed Flash FXP as FTP Client because it can support FTP Site to Site transfer.

I have turned off all firewall rules on ASG, (allow every protocol/service on any network), turn off IPS.

I have created Static Route for routing between two networks.

The problem as following:

if (A), (B), (C) on the same network, every thing is OK.

if (A), (B), (C) on different network as the above, It cannot transfer file from FTP A to FTP B.

I think problem is from routing on ASG. Please help me to solve this problem, any your idea is very useful for me, thank you very much.

The following is my network diagram and some configuration and test:



This thread was automatically locked due to age.
Parents
  • 0
    I dimly recall that early in the 8.x cycle a post was made by an Astaro employee that a change was made making the Any definition much more strict for networks....that Any basically meant internet, but not internal networks.  Try creating a new PF rule specifically allowing ftp (ports 20/21) between the specific hosts (or networks), make certain that logging is enabled for this rule, and put the rule at the top (rule #1).  Now look at the PF logs and see if there's anything unusual.

    Other things to look at:

    IM/P2P filter
    Are there host based firewalls involved?
    Are connections in your FTP software setup by IP Address or hostname?  If by hostname, make certain that networks involved have access to applicable DNS records.
    On a lark, also check the content filter log.
Reply
  • 0
    I dimly recall that early in the 8.x cycle a post was made by an Astaro employee that a change was made making the Any definition much more strict for networks....that Any basically meant internet, but not internal networks.  Try creating a new PF rule specifically allowing ftp (ports 20/21) between the specific hosts (or networks), make certain that logging is enabled for this rule, and put the rule at the top (rule #1).  Now look at the PF logs and see if there's anything unusual.

    Other things to look at:

    IM/P2P filter
    Are there host based firewalls involved?
    Are connections in your FTP software setup by IP Address or hostname?  If by hostname, make certain that networks involved have access to applicable DNS records.
    On a lark, also check the content filter log.
Children
No Data