Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3232 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

connect from DMZ to internal network FTP server

rooster
Dear Helpers,

I want to connect from DMZ with Total Commander to a FTP-Server in the internal netork provided by Seagate Black Armor NAS.

FTP proxy enabled, DMZ and internal network enabled in 'allowed networks'. Operation mode = 'transparent'.
Firewall - Connection tracking helpers are enabled only for FTP.
Inside the internal network I can connect with Total commander to the FTP-Server without any problems.
From the DMZ I can connect, FTP log shows successfull connect but I can't 'list' or 'pwd'. Additional log entries '... Command FEAT not implemented 
...Command OPTS not implemented'

But after having connected, the FTP client sends 'list', the firewall live log starts recording default drops.
Internal FTP: ***.***.***.10
FW:             ***.***.***.254
default DROP TCP ***.***.***.10 : 41489
→ ***.***.***.254 : 63527
[SYN] len=60 ttl=64 tos=0x00 srcmac=...

Since at least one year, I waited on the client a certain time, than sent the 'cdup' and often I than got the originally targeted directory.
Currently only 'sit and wait' is possible...

The user board brought me no results, so please be so kindly and send me ideas or far better send me solutions.

Of course you can answer in german, altough the Austrians are said to not speak it...

regards
Gerhard


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    So, from the DMZ, are you using the FTP proxy?

    If so, please check the proxy log.

    Barry
  • 0 in reply to BarryG
    At least to me...

    As written in the original post.
                                                            Command FEAT not implemented
    2012:11:04-08:52:04 aaaaa frox[24085]: Command CLNT not implemented
    2012:11:04-08:52:04 aaaaa frox[24085]: Command OPTS not implemented

    I only found one interesting  difference.
    --> Server closed the control connection
    Normally the client does.

    And meanwhile I tried to connect to the outside.
    It also failes.

    Sorry but currently I don't know how I can clear this fog.

    regards
Reply
  • 0 in reply to BarryG
    At least to me...

    As written in the original post.
                                                            Command FEAT not implemented
    2012:11:04-08:52:04 aaaaa frox[24085]: Command CLNT not implemented
    2012:11:04-08:52:04 aaaaa frox[24085]: Command OPTS not implemented

    I only found one interesting  difference.
    --> Server closed the control connection
    Normally the client does.

    And meanwhile I tried to connect to the outside.
    It also failes.

    Sorry but currently I don't know how I can clear this fog.

    regards
Children
  • 0 in reply to rooster
    Hi,

    my outside connections work perfect, so I could proof that the problem resides internal. And it is there for a long long time. But as my trick will not work, I ask for help.

    Trick:
    Sometimes I wait aprox 30 sec. then do a 'CDUP' which brings me the directory I initially wanted.
    But I cannot say when it works.
    The last 3 days --> no chance.

    Config:
    FTP is set to transparent proxy
    DMZ and internal network are allowed networks
    Antivure scanning is on.
    Bypass antivirus scanning for server host 'internalFTP'
    Allowed servers 'any'.

    As I wrote e.g. in ' FTP access from DMZ not working'
    this seems to be a real problem.

    Plz keep me informed where the threads are summed up and where I can wait for a reaction.
    Or could you subscribe me there?

    regards