Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 850 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP server behind ASL5.009

Petta69
Hi there!
Have a simple problem, I hope...  
I just upgraded my ASL4 -> 5.007. Applied my backup files from the v4 and then I ran the up2date which gave me v5.009.
Everything is working beautiful except one thing...
I can not connect to my ftp server!
I looked in the NAT and its there... I SNAT both FTP and FTP-Control to the ftpserver. Same as before...
All -> EXT_FTP / FTP                   Outside_Card (Address)  Int_FTP / FTP
All -> EXT_FTP / FTP-CONTROL  Outside_Card (Address)  Int_FTP / FTP-CONTROL

Not so much to really say about this... Its working perfect for the other ports I have NAT. But not for FTP.... Is there any "hidden" button for the ftp protocol??? 

My ASL: 3 NIC (Ext, Int, DMZ)
Just using Ext and Int, no DMZ.
Have static IP and domain.
Home user.


This thread was automatically locked due to age.
Parents
  • 0
    Have you checked the packet filter live log?  Any dropped packets showing up?

    Can you connect at all to the FTP server?
  • 0 in reply to Simon Shaw
    Hello again!

    Yepp! Got no problem connecting to the ftp server internal... So that one is up and running.
    The filter live log is not showing me any packets at all on port 21.
    The packet filter is allowing both FTP and FTP-Control with high prio. I also have a any to any allow filter rule (I know its no good, but its there...).

    But still its not working with ftp into my Internal net... And like I said before, http and the rest is working perfectly fine. Its only ftp who is not working. I just get a "Can´t connect" error in all my different ftp clients...

    Im going crazy soon... What have I missed????
    /Peter
Reply
  • 0 in reply to Simon Shaw
    Hello again!

    Yepp! Got no problem connecting to the ftp server internal... So that one is up and running.
    The filter live log is not showing me any packets at all on port 21.
    The packet filter is allowing both FTP and FTP-Control with high prio. I also have a any to any allow filter rule (I know its no good, but its there...).

    But still its not working with ftp into my Internal net... And like I said before, http and the rest is working perfectly fine. Its only ftp who is not working. I just get a "Can´t connect" error in all my different ftp clients...

    Im going crazy soon... What have I missed????
    /Peter
Children
  • 0 in reply to Petta69
    O.k... Now I start to be confused... So I have to ask:
    What ports should I have???
    In my definition ftp is 20:21
    and ftp-control is 21
    Is this really the way it should be...?
    I want to be able handle PASV users.....
  • 0 in reply to Petta69
    Well Now its working!!!!

    What I did??? Have no clue  
    I disabled the SNAT for the ftp-control and then it started to work.... I have now turned it on again and its still working.
    So it seems that it just needed that extra "kick" to get started... 
    Thanks anyway for your time and effort.
    /Peter