FTP not working well with SYN Rate Limiter ON

After installing our new ASL 5.200 firewall, customers are complaing about not being able to upload ZIP files to our FTP site.

I have confirmed this is true; small files (Code:

---

  2005:04:20-10:33:56 (none) kernel: DROP: IN=eth1 OUT=eth0 SRC=xxx.xxx.48.21 DST=199.107.154.233 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=10567 DF PROTO=TCP SPT=2703 DPT=32790 WINDOW=8280 RES=0x00 ACK FIN URGP=0
2005:04:20-10:33:56 (none) kernel: DROP: IN=eth0 OUT=eth1 SRC=199.107.154.233 DST=xxx.xxx.48.21 LEN=1420 TOS=0x00 PREC=0x00 TTL=51 ID=2041 DF PROTO=TCP SPT=32790 DPT=2703 WINDOW=5840 RES=0x00 ACK URGP=0
2005:04:20-10:34:22 (none) kernel: DROP: IN=eth1 OUT=eth0 SRC=xxx.xxx.48.21 DST=199.107.154.233 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=57430 DF PROTO=TCP SPT=2703 DPT=32790 WINDOW=8280 RES=0x00 ACK FIN URGP=0
2005:04:20-10:34:31 (none) kernel: DROP: IN=eth0 OUT=eth1 SRC=199.107.154.233 DST=xxx.xxx.48.21 LEN=1420 TOS=0x00 PREC=0x00 TTL=51 ID=2043 DF PROTO=TCP SPT=32790 DPT=2703 WINDOW=5840 RES=0x00 ACK URGP=0
2005:04:20-10:35:14 (none) kernel: DROP: IN=eth1 OUT=eth0 SRC=xxx.xxx.48.21 DST=199.107.154.233 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=31354 DF PROTO=TCP SPT=2703 DPT=32790 WINDOW=8280 RES=0x00 ACK FIN URGP=0

---

 

Where 199... is the client and xxx... is our server behind ASL.

I have the FTP connection helper enabled.

AFAICS, turning off the SYN Rate Limiter fixes the problem.
This doesn't make sense to me.

Also, I don't think my ASL 5.2 box at home has this problem with FTP transfers, but I can't try it right now.

Thanks,
Barry

This thread was automatically locked due to age.