Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 3 subscribers
  • Views 35512 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't access any external FTP server

Jeff x
I host an internal FTP server and I can access it just fine from internal and external hosts.
 
However, I cannot access any external/public FTP servers from any internal hosts.
 
I have the following rule for external FTP access:
 
It does not matter if I make it the first rule or any other position.

 
For testing, I have turned off all DNAT and Full NAT rules for my internal FTP server but I still cannot access any external FTP servers.
 
I'm not using the FTP proxy under Web Protection.
 
Below are the DNAT and Full NAT rules for my internal FTP Server:

 
Below is the Full NAT rule that allows internal hosts to access the internal FTP server:

 
What am I doing wrong? I see nothing related in the Firewall or IPS logs.


This thread was automatically locked due to age.
  • 0
    delete only the last FNAT rule
    NAT rules are useless for inside - inside
    The first rule should work
  • 0 in reply to Ol Deda
    delete only the last FNAT rule
    NAT rules are useless for inside - inside
    The first rule should work

    I tuned off the rule. Shouldn't that work just as deleting it would?
     
    With that said.. I even deleted the rule and that did not help either. Not to mention that internal to internal no longer works since deleting that rule so that rule is not useless as you stated.
  • 0
    Do you have web filtering in use and if so, is FTP on the Allowed target services list under the Advanced Tab?
  • 0
    Thanks for the replies. All of my setting are fine.
     
    The problem turned out to be that all three external FTP servers I was trying to access were blocking my IP address.
     
    Sorry for the confusion but I thought the problem was surely on my end since I could not connect to any of them. Wish I would have thought to contact the FTP server hosts sooner. Live and learn.
  • 0 in reply to Jeff x
    Not to mention that internal to internal no longer works since deleting that rule so that rule is not useless as you stated.


    If you hit your WAN address to access your No2 server the rule is not useless 
    But if you hit directly the No2 ip, UTM has already a rule to allow ftp to any

    I know how you point to that FTP and what you want to achieve, and for that is Request Routing in DNS Service[;)]
  • 0 in reply to Ol Deda
    Do you have the ftp helper enabled, works wonders?

    Ian
  • 0 in reply to apijnappels
    If you hit your WAN address to access your No2 server the rule is not useless 
    But if you hit directly the No2 ip, UTM has already a rule to allow ftp to any
    I understand.
     

    I know how you point to that FTP and what you want to achieve, and for that is Request Routing in DNS Service[;)]
    There are no internal DNS servers on the network. Only DNS Forwarders from the ISP. How could I use Request Routing?
     
    Do you have the ftp helper enabled, works wonders?
    Ian

    Yes, Connection tracking helpers are enabled and I believe they were on by default.
     
     
    Do you have web filtering in use and if so, is FTP on the Allowed target services list under the Advanced Tab?

    Currently not using Web Filtering.
  • 0
    Put mydomain.com to point to no2 server, in Request Routing! It is exactly for that purpose! 
    p.s flush the dns on your computer before
  • 0
    Another method is to put a dns name in the definition of No2 hostname.
    Don't answer telling that you are being in love with Astaro [:)]
  • 0 in reply to Ol Deda
    Put mydomain.com to point to no2 server, in Request Routing! It is exactly for that purpose! 
    p.s flush the dns on your computer before

    Forgive my skepticism, but it sounds like you are describing Static Entries, not Request Routing. The manual states that Request Routing is specifically meant to specify an internal DNS server, not to point a DNS record to a single host.
     
    "Suppose you run your own internal DNS server, this server could be used as an alternate server to resolve DNS queries for a domain you do not want to be resolved by DNS forwarders."
     
    So are you saying DNS Routing can be used for either application or are you thinking of Static Entires?
     

    Another method is to put a dns name in the definition of No2 hostname.
    Don't answer telling that you are being in love with Astaro [:)]

    Now you are referring to is Static Entries... Correct?