This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP Port Forwarding difficulty

I have a small network behind the Astaro 4 firewall which is configured (and working) as a NAT masq. router.  I am trying to setup port forwarding to allow access to specific services like SMTP, FTP HTTP, etc...  I have listed my rules and NAT settings below for the FTP service (Secure_FTP) on an odd port.  As it is set, it does not appear to be working as the client gets an error and the server log has no entries.

Packet Filter Rules:
Any -> Secure_FTP -> External_Interface__ -> Allow 

NAT Rule: Type DNAT/SNAT
 Any -> External_Interface__ / Secure_FTP   None   

I thank you in advance for your help,
Chris Schiano 


This thread was automatically locked due to age.
Parents Reply
  • Thanks...I think I'm getting closer.  I think the problem now is in the SNAT/DSNAT rule.  Another person gave me the lead on the current SNAT rule...but I think I may have misinterpereted his direction.   [:S]
    Do you see an error in the rule?, or do you have an alternate suggestion?

    Thanks again---really!
    Chris Schiano   
Children
  • FTP can be tricky.  We don't know what you are using for Secure_FTP so you might first check what they say about firewalls.  Some also need another port or range for control or data.  Have you considered SCP which uses SSH rules and works fine?

    But you definetly need Allow rules towards the inside server that match what you have for the external interface (taking into account any port changes you might be doing).

    First thing is to verify that the other DNATS work like HTTP and others you have.  They should work with simple rules. 

    Just don't set an Any->Any->Allow rule in desperation.   An Inside_Network->Any->Allow rule isn't as bad and fine to get things working.