Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3920 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ftp server setup on private side

Dono
So far, I have been unable to get my FTP server to be seen by the outside world.  I have read thru the faq's and all the posts here.  I must be missing something simple.  Ftp clients can not get a connection.  FTP server works fine on the internal network.  Could someone pls have a look at my rules I have set up?  Thanks in advance.

network definitions 
        ftp server 192.168.0.10 255.255.255.255
ftp server 192.168.0.10 255.255.255.255

services defined
FTP tcp 1024:65535 20:21
PASV_Range tcp 1024:65535 3000:4000

DNAT Defined
ftp control Any -> MTS_Interface__ / FTP None ftp server / FTP
ftp pasv Any -> MTS_Interface__ / PASV_Range None ftp server / PASV_Range

Packet filter rules
Any FTP ftp server Allow
ftp server Any Any Allow
Any PASV_Range ftp server Allow
 
 [size="1"][ 02 February 2003, 23:25: Message edited by: Dono ][/size]


This thread was automatically locked due to age.
Parents
  • 0
    Your FTP server needs to send your public IP+PASV port during PASV sessions. Make sure it isn't telling your external client to connect to it on it's private IP using ports 3000:4000
  • 0 in reply to JimmyM
    maybe 

    match ->                                                    source   dst transl.      
    any -> external interface (outside) /FTP  -> none -> server

    should work
  • 0 in reply to Toto
    I'm not sure that SNAT will help. I've got a similar arrangement.
    Services:
    FTP-PASV src-1024:65535 dest-3000:4000
    DNAT:
    Source IP:Any , Service: FTP (21)
    Dest: Eth1_Interface 
    New Dest: FTP_Server

    Source IP:Any , Service: FTP-PASV (3000:4000)
    Dest: Eth1_Interface 
    New Dest: FTP_Server

    Packet filter rules:
    Any--FTP--FTP_Server--Allow
    Any--FTP-PASV--FTP_Server--Allow

    Access the FTP site from an external location and see what the client logs say about the PASV command. You should see your public IP, not the server internal IP. This a typical log line after my FTP client sends the PASV command.
    227 Entering Passive Mode (141,158,96,12,22,194)
    Yours shoud say something like this. The first 4 groups are the 4 octets of your IP.
  • 0 in reply to JimmyM
    Thanks for the response guys.

    When I try to connect with a client externally(using my external ip address), the client just times out with no return info.

    I have a pasv range, and external ip set-up on the bpftp server.

    Ill try re-setting up Astaro tonight with the above suggestions.
  • 0 in reply to Dono
    Try setting the new destination service to "No Change". That's the only real difference I can see in our configurations. Let us know how it goes.
  • 0 in reply to JimmyM
    Hey Dono
    I'm new at this but here is what I did and it seems to work.

    In Definitions/Networks: FTP_Server x.x.x.x (ip of server)

    DNAT with the following:
    Source Address: Any
    Destination: Outside_Interface_
    Service: FTP
    Change destination to: FTP_Server
    Service destination: ::No change:

    RULE with the following:
    From (client): Any
    Service: FTP
    To (Server) Any

    In the rule if you specify your ftp server for TO, then there is a good chance you won't be able to connect to other peoples ftp servers.
    Also I'm running transparent for HTTP that is why I have an Any FTP Any in rules.

    If someone see any flaws in my setup, please let me know.

    Norm
  • 0 in reply to Normnd
    hmmmm...........
    Still no worky.
    Ill post progress for info.
    Normnd was kind enough to log in to my Astaro box to have a look after I was still unable to find the prob.

    We confirmed that all settings were correct.  Checking the live log, there were no errors when trying to log in to ftp server.  Still not a peep from the ftp server log showing someone was connecting to it.
    We then removed a rule to allow port 21 in, and tried logging in again.  This time live log show'd that it was not allowing port 21 in.  This confirm'd, in our minds, that astaro was configured properly.  

    So what is the prob?  This ftp server did work behind a smoothwall box.  Is it a adsl issue with my provider?  cant see how.  Is it ftp server software(bpftp) issue?

    Im going to try installing another windows based ftp software like serv-u ftp and see if I can rule out ftp server software.
    Work in progress.
Reply
  • 0 in reply to Normnd
    hmmmm...........
    Still no worky.
    Ill post progress for info.
    Normnd was kind enough to log in to my Astaro box to have a look after I was still unable to find the prob.

    We confirmed that all settings were correct.  Checking the live log, there were no errors when trying to log in to ftp server.  Still not a peep from the ftp server log showing someone was connecting to it.
    We then removed a rule to allow port 21 in, and tried logging in again.  This time live log show'd that it was not allowing port 21 in.  This confirm'd, in our minds, that astaro was configured properly.  

    So what is the prob?  This ftp server did work behind a smoothwall box.  Is it a adsl issue with my provider?  cant see how.  Is it ftp server software(bpftp) issue?

    Im going to try installing another windows based ftp software like serv-u ftp and see if I can rule out ftp server software.
    Work in progress.
Children
  • 0 in reply to Dono
    found the prob.  It was me all the time.

    When I switched to ASL, I changed ip's of the gateway.  How could my ftp server box know that unless I told it?

    Anyway, thanks for the help everyone.