FTPS connect to FTP server behind Astaro

who is your isp?  if they have a transparent proxy going for http and ftp that break ftps as well...

So I'm from Germany and in this case my ISP is Fonic. 
I've already sent an email to it with this question and now I'm waiting for an answer.

So I'm from Germany and in this case my ISP is Fonic. 
I've already sent an email to it with this question and now I'm waiting for an answer.

The idea:
If the ISP has an FTP proxy (or something else) that prevents TLS, so I should prevent that this proxy captures the FTP connection.

The solution:
I configured a NAT rule which forwards all connections to my external address on port 221 to my internal FTP server on port 21. Then I configured the FTP client to port 221 - and it works !!!

Remark:
It seems that the last version of FileZilla (version 3.5.3) has a bug so that the TLS handshake fails. With older versions it works!

Thank you for your help!

Hey guys,

I have a similar issue here.
Pure FTPd 1.0.22 server behind ASG 8.203 with passive mode and TLS.
I tried the different ways discussed here, but the client (Filezilla 3.5.3) still hangs at 

227 Entering Passive Mode ((Public IP),119,21)

MLSD

The Astaro has a NAT rule for incoming FTP Traffic to forward to the internal FTP server and the Pure FTP is configured to force the Public-IP on PASV replies.

Unencrypted FTP without TLS works perfectly.
TLS FTP works perfectly internally (without NAT) even though I have to allow a high port range for the FTP data connection. Is the ftp helper module working properly in that case?

Any help would be appreciated.

Thx,
Marco

As I wrote in my last post, I had also a problem with FileZilla version 3.5.3 - after going back to version 3.5.1, everything works fine!