Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1232 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HELP! Port forwarding...again :(

maxcohen
I was hoping someone could assist me here... i seem to be having some dificulty getting the snat/dnat function working..(probalby just something stupid!)

i'm trying to let in a few services to my LAN from the internet, like ftp, HTTP ETC.  nothing new.  but, i've tried opening up my rules to:

any any any allow for testing...and my forwarding still isnt working. here's what i've done..

-setup a host entry for my ftp server (ftp-server 10.0.0.10/32) in definitions-> network.

-in snat/dnat created a rule that states:
  source addy: any 
  dest. addy: eth_1(external if)
  service: FTP
  change source to: no change
  change dest. to: FTP-server (on LAN 10.0.0.10)
  serv. dest: no change

- in packet filter rules, i set 
  any -> FTP -> FTP-server -> allow

its not working...i've tried every combo that i can think of but nothing.  i can access the ftp server internally tho.

any help would be great!!

thanks
 
 [size="1"][ 05 November 2002, 04:15: Message edited by: maxcohen ][/size]


This thread was automatically locked due to age.
Parents
  • 0
    rule reads ok... here are some hints...

    - are you trying to connect from inside or from the internet? try from an 'external' network, since internal it may not work w/ external/natted address

    - check the default gateway of your ftp server
Reply
  • 0
    rule reads ok... here are some hints...

    - are you trying to connect from inside or from the internet? try from an 'external' network, since internal it may not work w/ external/natted address

    - check the default gateway of your ftp server
Children
  • 0 in reply to squeeze
    well, i was trying to vpn to my office and then ftp from there, but i wasnt sure if that would be a good test.  

    i have the asl's external interface connected to the cable modem, and then i have a linksys 4 port router/switch that i'm using as just a switch.  the asl internal interface is plugged into a port on the switch. the internal interface addy is 10.0.0.1, so i'm sure that this should be considered my gateway?  but i'm also hosting services on another machine that i cant get to work either via snat/dnat...

    i havent been able to test it tho from directly from the external network yet so i'll try that asap.
  • 0 in reply to maxcohen
    First, did you add any rule for letting the FTP-server talk to any extern host? A good tip is to use the packerfiilter livelog to see whats going on.

    Easiest rule would be: 
    ftp-server --> any --> any : ALLOW

    FTP is a bit tricky behind NAT. As I see it you have 2 options.
    1. Keep the ftp-server --> any --> any : ALLOW rule. Then hopefully nothing else needs to be done. Also meaning u have no control over outgoing traffic. 

    or

    2. Define a static passive range for the ftp-server to open connections on. This need to be configurable in the daemon or it will choose any port for connection as it like (1024-->).

    Then add a service for the passive range and create an allowing packetfilter rule for it.

    The client it self might need to be able to be configurable for setting the remote server as a "behind NAT/IPMASQ" server. For ex. flashFxP (win32) allow you to do that.