FTP Probleme Web Proxy

Hallo

Habe noch etwas rausgefunden

Im Firewall Log wird die Antwort hier z.b. vom Matrox FTP blockiert:
01:04:00 Default DROP TCP 138.11.2.71 : 21 
 → 80.152.149.123 : 52682 
 [ACK FIN] len=52 ttl=53 tos=0x00 
 

01:04:00 Default DROP TCP 138.11.2.71 : 21 
 → 80.152.149.123 : 52682 
 [ACK PSH] len=111 ttl=53 tos=0x00 
 

01:04:00 Default DROP TCP 138.11.2.71 : 21 
 → 80.152.149.123 : 52682 
 [ACK PSH] len=111 ttl=53 tos=0x00 
 

01:04:00 Default DROP TCP 138.11.2.71 : 21 
 → 80.152.149.123 : 52682 
 [ACK PSH] len=111 ttl=53 tos=0x00

(Sorry, my German-speaking brain isn't working at the moment. [:(])

2012:03:03-13:05:43 Firewall-2 httpproxy[6956]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.0.106" dstip="" user="admin" statuscode="000" cached="0" profile="REF_QXnxbGrUeL (LST Netz)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x9577330" url="ftp.avm.de/.../infolab.txt" exceptions="" error="" category="178" reputation="neutral" categoryname="Internet Services" 

That's "impossible" - so I suspect a minor bug in the httpproxy.  Still, no one else has reported this here, so maybe there is a configuration issue.

Your Post #2 shows lines from the Live Log, and they don't contain most of the available information.  Please show the same lines from the full Firewall log.

MfG - Bob (Bitte auf Deutsch weiterhin!)

Hallo Balfson

Danke erst mal für deine Antwort. Hier jetzt mal der gesamte Mitschnitt des LOG Firewall

2012:03:04-01:04:00 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="52" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52682" tcpflags="ACK FIN" 
2012:03:04-01:04:00 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" mark="0x1000" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="111" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52682" tcpflags="ACK PSH" 
2012:03:04-01:04:00 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" mark="0x1000" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="111" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52682" tcpflags="ACK PSH" 
2012:03:04-01:04:00 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" mark="0x1000" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="111" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52682" tcpflags="ACK PSH" 
2012:03:04-01:04:01 Firewall-2 ulogd[5807]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="60006" initf="eth0" srcmac="2c:41:38:9f:e6:f1" dstmac="0:1a:8c:f0:9a:20" srcip="192.168.0.106" dstip="192.168.0.118" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="56471" dstport="4444" tcpflags="SYN" 
2012:03:04-01:04:01 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" mark="0x1000" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="111" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52682" tcpflags="ACK PSH" 
2012:03:04-01:04:03 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:11:85:ed:88:22" dstmac="0:1a:8c:f0:9a:20" srcip="0.0.0.0" dstip="255.255.255.255" proto="17" length="576" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
2012:03:04-01:04:03 Firewall-2 ulogd[5807]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="60006" initf="eth0" srcmac="2c:41:38:9f:e6:f1" dstmac="0:1a:8c:f0:9a:20" srcip="192.168.0.106" dstip="192.168.0.118" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="56472" dstport="4444" tcpflags="SYN" 
2012:03:04-01:04:05 Firewall-2 ulogd[5807]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="60006" initf="eth0" srcmac="2c:41:38:9f:e6:f1" dstmac="0:1a:8c:f0:9a:20" srcip="192.168.0.106" dstip="192.168.0.118" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="56473" dstport="4444" tcpflags="SYN" 
2012:03:04-01:04:05 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" mark="0x1000" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="111" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52682" tcpflags="ACK PSH" 
2012:03:04-01:04:06 Firewall-2 ulogd[5807]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="60006" initf="eth0" srcmac="2c:41:38:9f:e6:f1" dstmac="0:1a:8c:f0:9a:20" srcip="192.168.0.106" dstip="192.168.0.118" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="56474" dstport="4444" tcpflags="SYN" 
2012:03:04-01:04:08 Firewall-2 ulogd[5807]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="60006" initf="eth0" srcmac="2c:41:38:9f:e6:f1" dstmac="0:1a:8c:f0:9a:20" srcip="192.168.0.106" dstip="192.168.0.118" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="56475" dstport="4444" tcpflags="SYN" 
2012:03:04-01:04:09 Firewall-2 ulogd[5807]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="60006" initf="eth0" srcmac="2c:41:38:9f:e6:f1" dstmac="0:1a:8c:f0:9a:20" srcip="192.168.0.106" dstip="192.168.0.118" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="56476" dstport="4444" tcpflags="SYN" 
2012:03:04-01:04:09 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="52" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52690" tcpflags="ACK FIN" 
2012:03:04-01:04:09 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" mark="0x1000" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="111" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52690" tcpflags="ACK PSH" 
2012:03:04-01:04:09 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:11:85:ed:88:22" dstmac="0:1a:8c:f0:9a:20" srcip="0.0.0.0" dstip="255.255.255.255" proto="17" length="576" tos="0x00" prec="0x00" ttl="64" srcport="68" dstport="67" 
2012:03:04-01:04:09 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" mark="0x1000" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="111" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52690" tcpflags="ACK PSH" 
2012:03:04-01:04:09 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" mark="0x1000" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="111" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52682" tcpflags="ACK PSH" 
2012:03:04-01:04:10 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" mark="0x1000" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="111" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52690" tcpflags="ACK PSH" 
2012:03:04-01:04:10 Firewall-2 ulogd[5807]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="60006" initf="eth0" srcmac="2c:41:38:9f:e6:f1" dstmac="0:1a:8c:f0:9a:20" srcip="192.168.0.106" dstip="192.168.0.118" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="56477" dstport="4444" tcpflags="SYN" 
2012:03:04-01:04:10 Firewall-2 ulogd[5807]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="60006" initf="eth0" srcmac="2c:41:38:9f:e6:f1" dstmac="0:1a:8c:f0:9a:20" srcip="192.168.0.106" dstip="192.168.0.118" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="56478" dstport="4444" tcpflags="SYN" 
2012:03:04-01:04:10 Firewall-2 ulogd[5807]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="60006" initf="eth0" srcmac="2c:41:38:9f:e6:f1" dstmac="0:1a:8c:f0:9a:20" srcip="192.168.0.106" dstip="192.168.0.118" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="56479" dstport="4444" tcpflags="SYN" 
2012:03:04-01:04:12 Firewall-2 ulogd[5807]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp1" mark="0x1000" srcip="138.11.2.71" dstip="80.152.149.123" proto="6" length="111" tos="0x00" prec="0x00" ttl="53" srcport="21" dstport="52690" tcpflags="ACK PSH"

Strange.  It looks like there's an issue between the proxy and the ftp server.  Maybe you can resolve this by adding an exception for Anti-Virus for: 

^ftp://ftp\.avm\.de

MfG - Bob (Bitte auf Deutsch weiterhin!)

Hallo

vielleicht könntest du mal folgenden Link ausprobieren, ob du diesen Treiber laden kannst. Ich kann noch nicht ganz glauben, dass es an der Astaro liegt. Ich hoffe mal, dass du auch eine Astaro als Proxy nutzt.

ftp://ftp.matrox.com/pub/mga/archive/w7/2011/wddm32_401_00_105_whql.exe

Dies ist ein Grafikkartentreiber

Weil bei Matrox hab ich auch die Probleme mit dem FTP. Auf den Astaro FTP komme ich aber ohne Probleme drauf.

Habe die ganze 40GB ohne Probleme geladen.  Astaro 8.301.  IE 8.0.6001.18702  Proxy in "Standard" mit AD-SSO.

2012:03:05-13:51:08 post httpproxy[5850]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.X.Y.64" dstip="" user="balfson" statuscode="200" cached="0" profile="REF_RMxbSZXQTi (Bob Desktop Office)" filteraction="REF_IiqUeSGrWr (Open Web Access)" size="41055616" request="0x85c2da18" url="ftp.matrox.com/.../octet-stream"

Und dann auch mit der URL vom ersten Post:

2012:03:05-14:07:52 post httpproxy[5850]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.X.Y.64" dstip="" user="balfson" statuscode="200" cached="0" profile="REF_RMxbSZXQTi (Bob Desktop Office)" filteraction="REF_IiqUeSGrWr (Open Web Access)" size="30397" request="0xa35f710" url="ftp.avm.de/.../octet-stream"

MfG - Bob

OK, another idea.  What happens if you set the MTU for the interface to 1200?  If that doesn't help, then set it back to where it was.

In 'Interfaces & Routing >> Interfaces' on the 'Hardware' tab, try all speeds in both full- and half-duplex.  What is the model of the card as shown here?

MfG - Bob (Bitte auf Deutsch weiterhin!)

Hallo

Das mit dem MTU habe ich ausprobiert. Hat auch nicht geholfen. Dann habe ich aber etwas anderes getestet.
Wir haben 3 DSL Anschlüsse an der Astaro! 2 x SDSL mit fester IP und einen ADSL ohne feste IP. Diese sind mit Uplink Ausgleich zusammengefasst und dann werden Multipathregeln eingesetzt.

Uplink Ausgleich Reihenfolge:

1. SDSL feste IP mit  Default Gateway [217.91.54.94/32]
2. SDSL feste IP mit  Default Gateway [217.91.54.94/32]
3. ADSL mit Default Gateway [80.152.149.123/32]

Als Multipathregel gibt es eine Schnittstellenregel
Class B Netz 192.168 →Web Surfing  →Any →Internet 3 

Sobald ich den ADSL ausgeschaltet hatte, konnte ich auch per FTP die Dateien runterladen.

Danach hatte ich die Schnittstelle wieder aktiviert. Jetzt wird zwar wieder über den dritten Anschluss gearbeitet. Nur der Download von Matrox geht aus mir nicht bekannten gründen über den ersten Anschluss. Ich werde jetzt noch mal eine Nacht warten, bis alle DSL Anschlüsse sich nach 24 Stunden neu verbunden haben und dann noch mal ein Download testen.

Vielleicht noch eine Multipfadregel erstellen?

Class B Netz 192.168 → FTP → Any → Internet ?

MfG - Bob

Hallo

Habe die Multipfadregel heute noch eingetragen und ausprobiert. Es wurde wieder der falsche Anschluss genommen. Statt wie eingetragen Internet 3 wurde Internet 1 genutzt.