Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 13273 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.103-5]Need hints on ftp incoming

RFCat_vk_01
Hi folks,
I have a production UTM which has a server on one side running IIS ftp.
The good part is windows ftp connects and allows file transfers.

The sad part is neither filezilla or winscp can maintain a connection because they fail to get the file structure.

I am using a dnat with auto rules. ftp helpers are enabled. I can see some dropped rst packets, there is nothing in the log showing any useful information.

Any hints as to what other ports need to be opened for filezilla and winscp would be very helpful.

Thank you 

Ian  M


helpful.


This thread was automatically locked due to age.
Parents
  • 0
    Yes, you will get it tomorrow [:)]

    I had one entry - 13360 APP-DETECT failed FTP login attempt
    But I disabled this rule.

    And I hope of more information from the support call - I'll give you a feedback!

    Nice greetings
  • 0 in reply to GuyFawkes
    Hi Bob,
    I have tried all those tricks and still nothing for winscp or filezilla.

    Both winscp and filezilla use a large range of ports outside of the standard ftp range.

    Ian
  • 0 in reply to RFCat_vk_01
    Hi folks,
    I have been reading the wiki on filezilla and my understanding is filezilla will not work. It has been made to smart for its own good.
    It needs your external IP address which has no place in the environment I am setting up. It also requires additional ports in a range assigned by the PC. The writers of filezilla must work for Microsoft as the software has the same flavour, they know your requirements better than you do.

    Off to do more investigation on winscp and try to find another more network, security aware application that allows users to configure it behavior.

    Ian

    Update. I have finished trying a large number of ftp clients and they all require extra non ftp ports to communicate with the server to get the folder listings. The UTM cannot handle these extra ports and the connections fail.
Reply
  • 0 in reply to RFCat_vk_01
    Hi folks,
    I have been reading the wiki on filezilla and my understanding is filezilla will not work. It has been made to smart for its own good.
    It needs your external IP address which has no place in the environment I am setting up. It also requires additional ports in a range assigned by the PC. The writers of filezilla must work for Microsoft as the software has the same flavour, they know your requirements better than you do.

    Off to do more investigation on winscp and try to find another more network, security aware application that allows users to configure it behavior.

    Ian

    Update. I have finished trying a large number of ftp clients and they all require extra non ftp ports to communicate with the server to get the folder listings. The UTM cannot handle these extra ports and the connections fail.
Children
No Data