Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1204 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.400] FTP with SSL/TLS encryption

TCG
A few days after the update from 7.30x to 7.400 we run into problems transfering files from an FTP server using SSL encryption (using FileZilla as FTP client). Login and directory transfers are ok, but downloading fails even with deactivated FTP-proxy and a client connected to an unfiltered internal network interface (used to provide Internet access to WLAN clients only without proxys and filters).

The same client can donwload this files using direkt Internet access via integrated UMTS card, so the client settings seems to be still ok. 

Any idea ?

Thanks in advance...


This thread was automatically locked due to age.
  • 0
    Try adding a rule for incoming port 20, or try Passive ftp.

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    we got this problem still using passive transfers. Trying active transfers doesn't fix the problem, I think because Astaro can't access the encrypted ftp control channel and so it can't open the needed port for active transfers. 
    Port 20 is still opened and forwarded to our own ftp server, which works fine so far.

    Thomas
  • 0 in reply to TCG
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39117

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Update: The problem is not an Astaro Problem. After a few more tests I'd tried a direct connection from our Arcor SDSL-Router using a different IP address - still the same problem. Trying the same on the same computer over an ADSL connection works fine. The reason seems to be the remote SFTP server in conjuction with the MTU size: ADSL Default 1492, our SDSL connection uses allows 1500 Bytes. 

    The remote SFTP server is running Pure-FTPd. The MTU size on the SFTP-Server has to be smaller than it is now, Arcor Support told me. He'd found some information on the Internet about that problem. 

    Limiting the local MTU size could be another solution. I've tried it modifying an AVM Fritz!Box as NAT Router. In standard configuration it detects the MTU automatically, showing the same problem on our SDSL connection. All seems to be ok after setting the MTU manually to 1492 (using FBEditor). 

    But changing the MTU on the Astaro "External" network interface to 1492 didn't work... It seems to be ignorated on a "Standard Ethernet" Interface.
  • 0
    MTU changes on a "standard ethernet" should work without problems. You can see whether the ASG correctly uses the setting you made inside the NIC settings in webadmin, if you go on the SSH console and have a look at the MTU settings displayed  by using "ifconfig -a". 
    If your machine is slow (old ASG 110 or so) , after pressing the "applyy" button in Webadmin, wait for 10-15 seconds until you look at "ifconfig -a" because middleware will need some time to restart the interfaces.