Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 5036 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP problem?

BTJ
I have a strange problem.
If I try do download a file via ftp using a pc on my DMZ network, everything start out just fine. Buf after downloading between 10 and 20MB, the datatransfer just stops and doesn't download any more bytes. 
But if I do the same thing (with the same file) from a pc on my internal network, the download is successful. This is persistent.

Does anyone have any suggestions to why this happends?

Regards,

BTJ


This thread was automatically locked due to age.
Parents
  • 0
    What FTP client are you using? PASV or active transfer? Allowed outbound ports?
  • 0 in reply to JimmyM
    Could be a lot of different things.. can you try moving the ftp server into your local network?  If it works fine then you can point to the asl box.  (Or set up another ftp server on your dmz)
  • 0 in reply to david_hilla
    I think you misunderstood me. I am using ncftp (PORT) to download a file from the internet and if I do this from a pc on my internal network (using ncftp as the ftp-client), it works like a charm. But if I do the same thing from a PC on my DMZ network (still using ncftp) the transfer stops after downloading 10 to 20MB. I have the same outbound rules for my internal network as I do for my DMZ network, so why does it work from internal and not from DMZ??

    BTJ
  • 0 in reply to BTJ
    Hi BTJ,

    maybe it is because the Portscan-Tool on the ASL. Exclude your internal IP or Network -> FTP-Server in DMZ in the Portscan-Tool from your DMZ. 

    Hope it helps.

    Sunny greetings from Solingen (Germany)

    Marwin
  • 0 in reply to Marwin
    It seems like you are all misunderstanding me, can't see why but...   [:)]  

    I don't have a ftp server on dmz, I am accessing a ftp server on the internet, which works from my internal LAN but not from my DMZ network....

    BTJ
  • 0 in reply to BTJ
    hi
    ftp server or client could be the same for PSD have you aktivated it on your DMZ ? if yes deaktivate for testing.

    firebear
  • 0 in reply to firebear_01
    Originally posted by BTJ:
    I have a strange problem.
    If I try do download a file via ftp using a pc on my DMZ network, everything start out just fine. Buf after downloading between 10 and 20MB, the datatransfer just stops and doesn't download any more bytes. 
    But if I do the same thing (with the same file) from a pc on my internal network, the download is successful. This is persistent.

    Does anyone have any suggestions to why this happends?

    Regards,

    BTJ
    I have exatly the same problem on my internal lan. Can download about 50Mb, and the traffic completly stops ????
  • 0 in reply to ECKEROTH
    It looks like the portscanner was the problem, but I can't see why it didn't stop the traffic from the internal network as well, but...

    But now it works..  [:)] 

    Thanks for your suggestions...

    BTJ
Reply Children
  • 0 in reply to BTJ
    It's not my PSD. I don't work with PSD off  [:)]
  • 0 in reply to ECKEROTH
    Martin,

    Take a look at your interfaces on astaro (ifconfig).  Check for any errors.   If you have problems downloading with multiple hosts on your LAN than you know its something to do with astaro (or something upstream of course)   [:)]
  • 0 in reply to david_hilla
    Hm. I am a litle puzzeled by this ftp problem. I just intalled the ASL and made a private network and opened up for all connections outwards. Then I needed to download some files from a weebserver. What happend was that the ASL porscanner startet to mail me telling that fw was scanned both from internal adress and from the webserver live far awai on the net.

     Also the ftp transfer war then broken. 

    I think a proper configurated fw shuld be able to handle a ftp session? So I decided to make a rule permitting the ftp-control and the ftp service. That shuld do it - NOT. So its not the rules.

    So then it is the portscanner then? Meaning the ASL will not work with ftp before the portscanner has been told it's a trusted nettwork ftp is executet from.

    OK. Now I will try and find these settings. Thanks for help - list!:-))

    BTW: If anyone asks me it shuld not be needed to do any config to the portscanner part when it's a network wich have permittions - shuld it?
  • 0 in reply to bjarne
       I lost 2 hours with this FTP Stuff, thinking the Problem was the new Susi Release or the Proftpd. 
    After reading your postings here i exclude the FTP Host from the Portscanner, and everything works fine. 
    Thanks a lot.

    10 mins later:
    just found out if i set Portscanner from "deny" to "accept", no exclusions are needed :-)

    Astaro Help says: This is the default setting and should only be changed if needed and only in combination of PSD exclusion of well known source networks. Otherwise rejecting or dropping of port scan traffic may cause a vulnerability to Denial of Service attacks.

    Please note that normal network activity, such as "traceroute" or FTP traffic with many small files will also look like a portscan to the PSD. To ensure smooth operation, you can exclude network source and target combinations from the PSD. 

    back to the good old RTFM !!!
     
     [size="1"][ 14 October 2002, 11:47: Message edited by: McPool ][/size]
  • 0 in reply to McPool
    I set my PSD to "drop" and haven't had any problems.