Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 3 subscribers
  • Views 35523 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't access any external FTP server

Jeff x
I host an internal FTP server and I can access it just fine from internal and external hosts.
 
However, I cannot access any external/public FTP servers from any internal hosts.
 
I have the following rule for external FTP access:
 
It does not matter if I make it the first rule or any other position.

 
For testing, I have turned off all DNAT and Full NAT rules for my internal FTP server but I still cannot access any external FTP servers.
 
I'm not using the FTP proxy under Web Protection.
 
Below are the DNAT and Full NAT rules for my internal FTP Server:

 
Below is the Full NAT rule that allows internal hosts to access the internal FTP server:

 
What am I doing wrong? I see nothing related in the Firewall or IPS logs.


This thread was automatically locked due to age.
Parents
  • 0
    delete only the last FNAT rule
    NAT rules are useless for inside - inside
    The first rule should work
  • 0 in reply to Ol Deda
    delete only the last FNAT rule
    NAT rules are useless for inside - inside
    The first rule should work

    I tuned off the rule. Shouldn't that work just as deleting it would?
     
    With that said.. I even deleted the rule and that did not help either. Not to mention that internal to internal no longer works since deleting that rule so that rule is not useless as you stated.
  • 0 in reply to Jeff x
    Not to mention that internal to internal no longer works since deleting that rule so that rule is not useless as you stated.


    If you hit your WAN address to access your No2 server the rule is not useless 
    But if you hit directly the No2 ip, UTM has already a rule to allow ftp to any

    I know how you point to that FTP and what you want to achieve, and for that is Request Routing in DNS Service[;)]
Reply
  • 0 in reply to Jeff x
    Not to mention that internal to internal no longer works since deleting that rule so that rule is not useless as you stated.


    If you hit your WAN address to access your No2 server the rule is not useless 
    But if you hit directly the No2 ip, UTM has already a rule to allow ftp to any

    I know how you point to that FTP and what you want to achieve, and for that is Request Routing in DNS Service[;)]
Children