Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 5049 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP problem?

BTJ
I have a strange problem.
If I try do download a file via ftp using a pc on my DMZ network, everything start out just fine. Buf after downloading between 10 and 20MB, the datatransfer just stops and doesn't download any more bytes. 
But if I do the same thing (with the same file) from a pc on my internal network, the download is successful. This is persistent.

Does anyone have any suggestions to why this happends?

Regards,

BTJ


This thread was automatically locked due to age.
  • 0 in reply to david_hilla
    Hm. I am a litle puzzeled by this ftp problem. I just intalled the ASL and made a private network and opened up for all connections outwards. Then I needed to download some files from a weebserver. What happend was that the ASL porscanner startet to mail me telling that fw was scanned both from internal adress and from the webserver live far awai on the net.

     Also the ftp transfer war then broken. 

    I think a proper configurated fw shuld be able to handle a ftp session? So I decided to make a rule permitting the ftp-control and the ftp service. That shuld do it - NOT. So its not the rules.

    So then it is the portscanner then? Meaning the ASL will not work with ftp before the portscanner has been told it's a trusted nettwork ftp is executet from.

    OK. Now I will try and find these settings. Thanks for help - list!:-))

    BTW: If anyone asks me it shuld not be needed to do any config to the portscanner part when it's a network wich have permittions - shuld it?
  • 0 in reply to bjarne
       I lost 2 hours with this FTP Stuff, thinking the Problem was the new Susi Release or the Proftpd. 
    After reading your postings here i exclude the FTP Host from the Portscanner, and everything works fine. 
    Thanks a lot.

    10 mins later:
    just found out if i set Portscanner from "deny" to "accept", no exclusions are needed :-)

    Astaro Help says: This is the default setting and should only be changed if needed and only in combination of PSD exclusion of well known source networks. Otherwise rejecting or dropping of port scan traffic may cause a vulnerability to Denial of Service attacks.

    Please note that normal network activity, such as "traceroute" or FTP traffic with many small files will also look like a portscan to the PSD. To ensure smooth operation, you can exclude network source and target combinations from the PSD. 

    back to the good old RTFM !!!
     
     [size="1"][ 14 October 2002, 11:47: Message edited by: McPool ][/size]
  • 0 in reply to McPool
    I set my PSD to "drop" and haven't had any problems.