Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 13265 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.103-5]Need hints on ftp incoming

RFCat_vk_01
Hi folks,
I have a production UTM which has a server on one side running IIS ftp.
The good part is windows ftp connects and allows file transfers.

The sad part is neither filezilla or winscp can maintain a connection because they fail to get the file structure.

I am using a dnat with auto rules. ftp helpers are enabled. I can see some dropped rst packets, there is nothing in the log showing any useful information.

Any hints as to what other ports need to be opened for filezilla and winscp would be very helpful.

Thank you 

Ian  M


helpful.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Ian,

    I thought, I am the only one, who have this problem! Two system, with exactly the same structure, and both of them strikes after the update to 9.103-5.
    Yesterday I opened a call to this issue.

    First note - stop, wait and start the ftp helper (or a complete reboot), but no success [:(]

    Also I open the complete firewall for my FTP-server - I can see in the log, that there is a connection, but... nothing more... 


    Here is my (german) thread:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/61772

    Nice greetings
  • 0 in reply to GuyFawkes

    First note - stop, wait and start the ftp helper (or a complete reboot), but no success [:(]


    This was a hint from the sophos support. And I have done it on both sides - both sides have received a reboot.

    In our case, we have a client behind a UTM and also a server, and of course a client without a UTM.


    ftp-server                                             ftp-client
               ------- UTM ------- WAN ------- UTM -------
    ftp-client                       |                     ftp-server 
                                  ftp-client 


    Internal ftp connection, no problem
    Connection to the ftp-server over the utm (DNAT or vpn) no success.

    Nice greetings
Reply
  • 0 in reply to GuyFawkes

    First note - stop, wait and start the ftp helper (or a complete reboot), but no success [:(]


    This was a hint from the sophos support. And I have done it on both sides - both sides have received a reboot.

    In our case, we have a client behind a UTM and also a server, and of course a client without a UTM.


    ftp-server                                             ftp-client
               ------- UTM ------- WAN ------- UTM -------
    ftp-client                       |                     ftp-server 
                                  ftp-client 


    Internal ftp connection, no problem
    Connection to the ftp-server over the utm (DNAT or vpn) no success.

    Nice greetings
Children
No Data