Stupid or just unlucky with FTP

hi magnus,

your dnat settings seem to be correct, but your packet rules are wrong (sorry).

[MagnusFTP Any Any Allow] means that you allow your ftp server to connect via ftp to all servers in the internet.

but you want other people allow to connect to your ftp server, so 

[Any FTP MagnusFTP Allow]

and

[Any FTPControl MagnusFTP Allow]

would be correct.

but please don't hit me if i missed something. i never built something like that.

bye,
michael

Michael,

I appreciate your help and won’t hit you even though your suggestions make almost no difference. 

The FTP server still sees the incoming request and is sending its welcome message but the client does not seem to receive anything.

One disadvantage with your suggested setting would be that ICQ stopped working.

Magnus

hi magnus,

sorry - you were right: beside my rules, you need the 'let the FTP Server connect to all' rule.

in the MS knowledge base, there is an article (Q283679) describing how iis / ftp works.

have you checked your logs, and - maybe - used a packed sniffer (ethereal works on win2000)?

hope it helps

bye,
michael

Michael,

Thanks for your reading suggestions. I think I have a pretty good understanding of how it all works. I tried the packet sniffer ethereal and I can see packets going out but can’t see anything coming in due to the Astaro.

But suddenly I realized that I was probably making a number of mistakes. First of all I ran the FTP client on the same machine as server. This used to work for testing before I installed the ASL, but now, did the communication pass the Astaro twice (out/in) at all? 
Secondly I realized that running the client in passive mode did not work. 

So, I tried the connection from school and everything works beautifully now.    Thanks a lot for your time and suggestions Michael!