Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1275 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP Server

Franznickla
Hello 

I need help for connect my ftp server. I haf a dyndns addres for my astaro v4.22 and now my questinon waht DNAT and Packetfilter rules must I cofigurate for use my server? 

Thanks for help and sorry for my Englisch


This thread was automatically locked due to age.
Parents
  • 0
    I have a very similar setup. My FTP Server is a box behind Astaro. 

    First of all, I told my ftp server to return its correct public address and not the internal one - in fact I made it return my dnydns hostename. 
    Than I defined a "passive port range" for my FTP Server (Port 10000-10050). By the way: a site that really helped me to understand the FTP Protocol was http://slacksite.com/other/ftp.html .

    After that I configured my Astaro Box. I made a new Host Definition for my Server (DMZ_FTP_SERVER) and definded the appropritate Services. FTP and FTP_CONTROL Services already existed so I only added a  FTP_PASV definition and grouped the three FTP entries to a Service Group called "GROUP_FTP"

    Code:

    FTP_PASV  TCP  1024:65535  10000:10050  [none]

    Code:

    Group_FTP    FTP            [none]  
                 FTP-CONTROL
                 FTP_PASV


    The next thing was to create the NAT and Packetfilter Rules for my Server (IDENT is needed for me):

    Code:

        NAT_FTP_DMZ_FTP_SERVER   Any -> External (Address) / Group_FTP   None   DMZ_FTP_SERVER 


    Code:

    FTP_Server    Any             Group_FTP    DMZ_FTP_SERVER    [none]  
    FTP_Server    DMZ_FTP_SERVER  IDENT        Any               [none]  


    Finally I enabled the Connection Tracking Helper for FTP  and activated the logging of FTP data connections (you can find both options under Packet Filter -> Advanced)
    With this setup my FTP accepts PORT and PASV Connections .
Reply
  • 0
    I have a very similar setup. My FTP Server is a box behind Astaro. 

    First of all, I told my ftp server to return its correct public address and not the internal one - in fact I made it return my dnydns hostename. 
    Than I defined a "passive port range" for my FTP Server (Port 10000-10050). By the way: a site that really helped me to understand the FTP Protocol was http://slacksite.com/other/ftp.html .

    After that I configured my Astaro Box. I made a new Host Definition for my Server (DMZ_FTP_SERVER) and definded the appropritate Services. FTP and FTP_CONTROL Services already existed so I only added a  FTP_PASV definition and grouped the three FTP entries to a Service Group called "GROUP_FTP"

    Code:

    FTP_PASV  TCP  1024:65535  10000:10050  [none]

    Code:

    Group_FTP    FTP            [none]  
                 FTP-CONTROL
                 FTP_PASV


    The next thing was to create the NAT and Packetfilter Rules for my Server (IDENT is needed for me):

    Code:

        NAT_FTP_DMZ_FTP_SERVER   Any -> External (Address) / Group_FTP   None   DMZ_FTP_SERVER 


    Code:

    FTP_Server    Any             Group_FTP    DMZ_FTP_SERVER    [none]  
    FTP_Server    DMZ_FTP_SERVER  IDENT        Any               [none]  


    Finally I enabled the Connection Tracking Helper for FTP  and activated the logging of FTP data connections (you can find both options under Packet Filter -> Advanced)
    With this setup my FTP accepts PORT and PASV Connections .
Children
No Data