Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 3530 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP to ports other than 21

tom_01
I can help you, but you'll have to answer 2 questions  [;)]

1. Do you use NAT ? (DNAT, in this case)
2. Do accessing clients use FXP (server-to-server) transfers ? If not, do they use passive or active data transfers ?

/tom


This thread was automatically locked due to age.
Parents
  • 0
    i don't use NAT or FXP, but i also forgot to use PASV transfers in my client ! 

    with PASV transfers, it works perfectly, thx !
  • 0 in reply to hage
    Tom 

    in my case i had the same problem and i was using glftpd on Rh7.0 and my fxp clients could login i see the dir tree but not send files using fxp client any way i can change gfptd or any other ftp server to acomodate this thanks 
    tonni  [:O]s one
Reply
  • 0 in reply to hage
    Tom 

    in my case i had the same problem and i was using glftpd on Rh7.0 and my fxp clients could login i see the dir tree but not send files using fxp client any way i can change gfptd or any other ftp server to acomodate this thanks 
    tonni  [:O]s one
Children
  • 0 in reply to tonni
    hi tonni,

    yes, you can make glftpd work with NAT.

    first, create a packet filter rule to allow the glftpd server to open TCP connects to ALL outside hosts. this is necessary to make PORT commands work.

    To make the PASV commands work, you need to reconfigure glftpd. this is a frag from glftpd.docs:



    you need the second case. glftpd must announce the external astaro IP when receiving a PASV command, but it must bind to its NAT address. Note that this will not work correctly if your external address is dynamic ..

    now take a look at this:



    limit the PASV port range with this command, then create DNAT rules for the port range to get forwarded to the glftpd machine.

    Now your glftpd should be fully FXP compatible.
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to tom_01
					
									
    
	
    

		
		
    
					
    THANKS TOM 
    it works fine no problem until now 
    so far i have all services runing behind astaro in my beta setup dns http ftp terminal server vcn all the good stuff
    product rocks all way. just waiting for multiple ip on midleware to to finish my testing so far 1 month up and runing        
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	


		
			








































			






















Unfiltered HTML