Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 24235 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTPS connect to FTP server behind Astaro

ralix
Passive FTPS connect to my FTP server behind an Astaro firewall hangs on TLS initialization. A passive FTP connect succeeds. 

I've configured two NAT rules for FTP control and FTP data (port range) with automatic firewall rules. I think the general setup is OK because a normal FTP connect succeeds.

Server: vsftpd on Debian
Client: FileZilla

What do I wrong?


This thread was automatically locked due to age.
Parents
  • 0
    If I understand correctly you use mobile Internet to access your FTPS server ?
    In this case perhaps FTP traffic is "filtered" by the mobile provider and a FTP command is expected instead of a SSL session.
    Can you try with a "regular" Internet connection ?
Reply
  • 0
    If I understand correctly you use mobile Internet to access your FTPS server ?
    In this case perhaps FTP traffic is "filtered" by the mobile provider and a FTP command is expected instead of a SSL session.
    Can you try with a "regular" Internet connection ?
Children
  • 0 in reply to adriand
    That's correct - normally I use mobile internet with my notebook if i'm not at home.

    As I written in my last post, with a "regular" internet connection it works. 
    It is NOT a problem with Astaro!

    With mobile internet I see that the FTP connect on port 21 is successful (Astaro firewall log).
    But if the client tries to initialize TLS in this connection - it hangs.

    I don't know if the mobile provider inspects the TCP connection and blocks the encryption, but I think it must be something like this. But why should the provider allow FTP and then block the encryption?