Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 2770 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Security Gateway 7 and Active Mode FTP Connections

neeraj
Hello,

I have setup Astaro Security Gateway 7 and except two things it is running fine. First FTP does not connect in "Active Mode" they only connect in Passive mode but my FTP Server does not support Passive mode.

Second we use Skype and when doing voice chat, voice get chopped and not so clear. Also when doing file transfer it always get replayed so speed turns to be very slow. While not using Astaro Gateway everything works fine with Skype.

Thanks in advance.


This thread was automatically locked due to age.
  • 0
    I found the problem. :/
    Is my IPS policy.

    The default policy option is "Drop Silent", but this option crash ftp's and smb's connections. I turned on the option "Terminate connection" and the services establishing normal now.

    Why? This is a bug?
  • 0 in reply to eiras
    Hi, which SIDs are appearing in the IPS logs?

    Barry
  • 0
    Well...bug...let´s say it like this: in v7.500, the IPS engine was changed completely - it´s much faster now, detect much more attacks ans is able to handle binary type attack patterns like they are distributed from e.g. Microsoft.

    However, there were several reports that the new engine produces false positivies for many environments - and what´s even worse, it can even happen that the IPS blocks connections but doesn´t log it into the IPS log.

    In the "normal" case - your IPS blocks something and it is logged  - you can simply turn of that specific rule.
    YOu can detect whether the second case is true for you if you see nothing be blocked in the IPS log, but if you disable IPS completely, the problem of the non-working appliacation vanishes. You should contact astaro support then.
    However, false positive behaviour is already better in 7.501 and surely it will get better also in 7.502 and further updates - give them some time to collect the "false positives" reports and fix it in their IPS engine!
  • 0 in reply to BarryG
    Hi, which SIDs are appearing in the IPS logs?

    Barry


    Barry,

    The IPS logs do not show anything. I had to do tests for elimination to find the problems. 
    The only thing that appears in the log, in any one of the two policies is related to the FTP Malformed. (sid = 0) 

    I'm using version 7501 - License 500 IP's