Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 3 subscribers
  • Views 35516 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't access any external FTP server

Jeff x
I host an internal FTP server and I can access it just fine from internal and external hosts.
 
However, I cannot access any external/public FTP servers from any internal hosts.
 
I have the following rule for external FTP access:
 
It does not matter if I make it the first rule or any other position.

 
For testing, I have turned off all DNAT and Full NAT rules for my internal FTP server but I still cannot access any external FTP servers.
 
I'm not using the FTP proxy under Web Protection.
 
Below are the DNAT and Full NAT rules for my internal FTP Server:

 
Below is the Full NAT rule that allows internal hosts to access the internal FTP server:

 
What am I doing wrong? I see nothing related in the Firewall or IPS logs.


This thread was automatically locked due to age.
Parents
  • 0
    Suppose you run your own internal DNS server, this server could be used as an alternate server to resolve DNS queries for a domain you do not want to be resolved by DNS forwarders 
    You don't have an internal DNS Server, but if in the DHCP lease you have internal address of UTM as primary DNS, your UTM is the DNS Server

    Request Routing
    If in that server (No2) is configured a domain name for LDAP or Email, Request Routing will tell to the end user go to look to that Dns host and the host will tell to the user Yes I have that name and here is the IP

    Static Entries 
    In this case UTM himself will tell to the end user Yes I have it, here is the IP

    In both cases you will have success [:)]
Reply
  • 0
    Suppose you run your own internal DNS server, this server could be used as an alternate server to resolve DNS queries for a domain you do not want to be resolved by DNS forwarders 
    You don't have an internal DNS Server, but if in the DHCP lease you have internal address of UTM as primary DNS, your UTM is the DNS Server

    Request Routing
    If in that server (No2) is configured a domain name for LDAP or Email, Request Routing will tell to the end user go to look to that Dns host and the host will tell to the user Yes I have that name and here is the IP

    Static Entries 
    In this case UTM himself will tell to the end user Yes I have it, here is the IP

    In both cases you will have success [:)]
Children
No Data