Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 6356 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot transfer FTP Server to Server via Astaro Security Gateway

lvnambk
Dear all,

I have problem with FTP transfer when using ASG 425, V8.

Our customer requires files are transfered from one FTP Server (A) to other FTP Server (B). These two FTP servers are on different networks.
A: 192.168.11.30/24
B: 192.168.20.200/24.

the software controls file transferring is on computer (C) in the same network with (A): 192.168.11.14/24. I have installed Flash FXP as FTP Client because it can support FTP Site to Site transfer.

I have turned off all firewall rules on ASG, (allow every protocol/service on any network), turn off IPS.

I have created Static Route for routing between two networks.

The problem as following:

if (A), (B), (C) on the same network, every thing is OK.

if (A), (B), (C) on different network as the above, It cannot transfer file from FTP A to FTP B.

I think problem is from routing on ASG. Please help me to solve this problem, any your idea is very useful for me, thank you very much.

The following is my network diagram and some configuration and test:



This thread was automatically locked due to age.
Parents
  • 0
    I believe the problem is that since A & B are not opening a connection to each other directly, the firewall does not recognize the session.
    I am still surprised that nothing is appearing in the PF log.

    Can you login to A or B and initiate the transfers from them?

    Barry
  • 0 in reply to BarryG
    I have turned off  IPS and allow:
           Any network --> FTP(1:65535 -> 21)--> Any network
           Any network --> any protocol--> Any network
    It still cannot transfer.

    If I login host A or B, the transfer is OK. I think ASG monitor the source and destination ip of a session and block session used in site to site transfer mechanism.

    We often transfer large video files from archiving servers to video servers for broadcasting so Site To Site is very important to us, I think ASG is not suitable for our such system [:(] .

    LVNam
Reply
  • 0 in reply to BarryG
    I have turned off  IPS and allow:
           Any network --> FTP(1:65535 -> 21)--> Any network
           Any network --> any protocol--> Any network
    It still cannot transfer.

    If I login host A or B, the transfer is OK. I think ASG monitor the source and destination ip of a session and block session used in site to site transfer mechanism.

    We often transfer large video files from archiving servers to video servers for broadcasting so Site To Site is very important to us, I think ASG is not suitable for our such system [:(] .

    LVNam
Children
No Data