Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 2228 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP server in DMZ not accessible from external network.

Justin Wheatley
Hi!
I'm using ASL 1.824 as a firewall and proxy for a private network, and would like to make an FTP server available on a separate DMZ network segment.  The ftp server has the address 213.254.164.201, and is set-up on the third NIC of the firewall.  Masquerading and proxies are used on the private network segment to access the Internet, and clients on that segment can reach the DMZ ftp server through the static routes of the firewall.

It is not possible to reach the DMZ ftp server from the Internet however.  I have made a packet filter rule to allow FTP packets (well, ALL actually) in both directions between ANY and the ftp server on the DMZ.  Access to the ftp server from outside remains impossible however.

I expect I've missed the point somewhere, but I thought that the firewall would accept and forward packets for the addresses in the DMZ if they were in its routing table.  Perhaps I must add another route?

Please help - this is an urgent task for me!

Thanks!
Justin.
xxxxxx


This thread was automatically locked due to age.
Parents
  • 0
    I've now managed to get the ftp server to respond to ftp requests directed at the IP address of the firewall ITSELF.  This I did by making two Network definitions:

    then adding a DNAT entry:

    Now I have to make the firewall accept FTP request packets sent to the address of "FTP_Site" and everything will be cool.

    Anyone know how, bearing in mind I'm using ASL 1.824?

    Justin.
    xxxxxx

    [ 13 September 2001: Message edited by: Justin Wheatley ]
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	




Reply

    


  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
					
    
	
    

		
		
    
					
    I've now managed to get the ftp server to respond to ftp requests directed at the IP address of the firewall ITSELF.  This I did by making two Network definitions:

    then adding a DNAT entry:

    Now I have to make the firewall accept FTP request packets sent to the address of "FTP_Site" and everything will be cool.

    Anyone know how, bearing in mind I'm using ASL 1.824?

    Justin.
    xxxxxx

    [ 13 September 2001: Message edited by: Justin Wheatley ]
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 





Children
	
No Data


		
			








































			






















Unfiltered HTML