Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 5488 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP Proxy DOesnt always let us connect to the allow list of ftps

gnsec
I have created network definitions for ftp hosts and added them to a group.  I assigned this group as the ftp allowed list in the ftp proxy.  I cannot understand why does astaro sometimes block access to these sites and in that instance i have to disable ftp proxy to be able to connect???  Something is definately wrong with Astaro, someone must have a solution as this is totally stupid!  Also this is happening everyday so sometimes it allows us to connect and sometimes it doesn't.  Is it the Intrusion Prevension rules that are triggered for this false alarm?  If so which rule is it so I can disable it, this is rediculous, so many issued with Astaro on the forum and we had so many issues since we bought it.  Fortinet doesnt have these issues.  Can Balfson solve this mystery for me please.


This thread was automatically locked due to age.
Parents
  • 0
    yeah, i forgot to mention, and to answer your question, yes.  I disabled anti-virus scanning for ftp proxy and also for http proxy not that it has anything to do with this ftp problem.  I understand what you are telling me now.  But what I am I supposed to do now?  From what you told me, it looks like i need to go to service definitions and create a new ftp service definition with destination port to be a range of ports instead of the default service definition for ftp which is only destination port 21?  If so tell me, and if so how do I know what incoming port to open for incoming to us from the ftp server?  Do I ask the hosting company to provide the ports range.  Or do I change the ftp client to some other client.
Reply
  • 0
    yeah, i forgot to mention, and to answer your question, yes.  I disabled anti-virus scanning for ftp proxy and also for http proxy not that it has anything to do with this ftp problem.  I understand what you are telling me now.  But what I am I supposed to do now?  From what you told me, it looks like i need to go to service definitions and create a new ftp service definition with destination port to be a range of ports instead of the default service definition for ftp which is only destination port 21?  If so tell me, and if so how do I know what incoming port to open for incoming to us from the ftp server?  Do I ask the hosting company to provide the ports range.  Or do I change the ftp client to some other client.
Children
No Data