Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2680 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP access from DMZ not working

NathanPConvergent
I have a setup where there is an internal Windows 2008 IIS 7.5 FTP site on an internal network (1.1.1.1).  I have a client on a DMZ network (seperate interface, 2.2.2.2) that cant connect to the FTP site since updating to version 9.005.  The firewall log shows some weird traffic blocking on the way back from the FTP server to the client.

ALLOWED Rule 1 2.2.2.2:12345 ==> 1.1.1.1:21
Default Drop 1.1.1.1:12345 ==> 2.2.2.2:21

I've tried ANY ANY rules between the source and destination as well as creating a rule to handle the reverse FTP traffic.  I also deselected the FTP helper and had it log data connections.  No matter what it is dropping the connection going back even if their are firewall rules to allow it.  This exact same setup and config worked fine on Version 8 and didn't stop working until upgrading to Version 9.005.  Any one else seen this behavior or have any ideas as to what is going on?


This thread was automatically locked due to age.
Parents
  • 0
    Hello folks,
    First time poster, long time lurker. That drop that NathanPConvergent posted is a "ACK RST" which the system will drop since it's a acknowledgement of a RST. Once the firewall/UTM/Appliance gets an FIN/RST it will close the connection, so that may not point to an actual issue in this case. Have you tried a packet capture of the traffic to see if there is a difference in how the traffic flows? 
    The fact that you updated the system and things broke, would point to something.
  • 0 in reply to laz1974
    For those watching the thread -- we have confirmed this issue at a couple more sites.  Nathan (yeah, he works with me [[:)]] ) has a couple of support tickets open on it right now [[:)]]

    Seemed to start with the advent of 9.004-33 ...
Reply
  • 0 in reply to laz1974
    For those watching the thread -- we have confirmed this issue at a couple more sites.  Nathan (yeah, he works with me [[:)]] ) has a couple of support tickets open on it right now [[:)]]

    Seemed to start with the advent of 9.004-33 ...
Children
No Data