Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 3 subscribers
  • Views 35532 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't access any external FTP server

Jeff x
I host an internal FTP server and I can access it just fine from internal and external hosts.
 
However, I cannot access any external/public FTP servers from any internal hosts.
 
I have the following rule for external FTP access:
 
It does not matter if I make it the first rule or any other position.

 
For testing, I have turned off all DNAT and Full NAT rules for my internal FTP server but I still cannot access any external FTP servers.
 
I'm not using the FTP proxy under Web Protection.
 
Below are the DNAT and Full NAT rules for my internal FTP Server:

 
Below is the Full NAT rule that allows internal hosts to access the internal FTP server:

 
What am I doing wrong? I see nothing related in the Firewall or IPS logs.


This thread was automatically locked due to age.
Parents
  • 0
    Do you have web filtering in use and if so, is FTP on the Allowed target services list under the Advanced Tab?

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0 in reply to apijnappels
    If you hit your WAN address to access your No2 server the rule is not useless 
    But if you hit directly the No2 ip, UTM has already a rule to allow ftp to any
    I understand.
     

    I know how you point to that FTP and what you want to achieve, and for that is Request Routing in DNS Service[;)]
    There are no internal DNS servers on the network. Only DNS Forwarders from the ISP. How could I use Request Routing?
     
    Do you have the ftp helper enabled, works wonders?
    Ian

    Yes, Connection tracking helpers are enabled and I believe they were on by default.
     
     
    Do you have web filtering in use and if so, is FTP on the Allowed target services list under the Advanced Tab?

    Currently not using Web Filtering.

    --------------------------------------------------------------------
    Sophos UTM 9.714-4 - Home User
    Currently testing VM on i3-9100 @ 3.60 GHz
    16 GB RAM
    Dell Optiplex XE
    Intel Core 2 Duo CPU E8600 @ 3.33GHz
    8GB RAM
    --------------------------------------------------------------------

Reply
  • 0 in reply to apijnappels
    If you hit your WAN address to access your No2 server the rule is not useless 
    But if you hit directly the No2 ip, UTM has already a rule to allow ftp to any
    I understand.
     

    I know how you point to that FTP and what you want to achieve, and for that is Request Routing in DNS Service[;)]
    There are no internal DNS servers on the network. Only DNS Forwarders from the ISP. How could I use Request Routing?
     
    Do you have the ftp helper enabled, works wonders?
    Ian

    Yes, Connection tracking helpers are enabled and I believe they were on by default.
     
     
    Do you have web filtering in use and if so, is FTP on the Allowed target services list under the Advanced Tab?

    Currently not using Web Filtering.

    --------------------------------------------------------------------
    Sophos UTM 9.714-4 - Home User
    Currently testing VM on i3-9100 @ 3.60 GHz
    16 GB RAM
    Dell Optiplex XE
    Intel Core 2 Duo CPU E8600 @ 3.33GHz
    8GB RAM
    --------------------------------------------------------------------

Children
No Data
Cookie Information Banner