No access to FTP-Server behind Astaro (5.026)

Not sure what you mean by 'external' in the packetfilter rule.
PF rule should be:
Source Any, Service FTP, Dest FTPServer, Allow

And NAT should be external_address.

Double check and make sure your network definitions are right also.

Barry

HI there all, 

plz check if you have activated the FTP-NAT-Helper module under 
WebAdmin > Packet Filter > Advanced.

This one is needed to use FTP over NAT.

REgards
GErt

Thanks for your fast reply,
by 'external' I meant the external adress.
My NAT and Packetfilter rule are right, I checked it. Also the network definition is right cause on the ftp-server is also runnig a http-server. I made NAT and packetfilter rules for this  (the samem just http instead ftp) and I got no problems to connect to my http-server.
Also this helper module is activated (by default).
If I try to connect to my ftp, with ws_ftp, it shows connecting over port 21, but in the server logfile is the following:
11/14/2004 14:05:29 {4} - Attempted Connection from: xxx.xxx.xxx.xxx
11/14/2004 14:05:29 {2} - [1] : Connection Established
11/14/2004 14:05:29 {2} - [1] : Connection Closed
11/14/2004 14:05:32 {4} - Attempted Connection from: xxx.xxx.xxx.xxx
11/14/2004 14:05:32 {2} - [2] : Connection Established
11/14/2004 14:05:32 {2} - [2] : Connection Closed
11/14/2004 14:05:38 {4} - Attempted Connection from: xxx.xxx.xxx.xxx
11/14/2004 14:05:38 {2} - [3] : Connection Established
11/14/2004 14:05:38 {2} - [3] : Connection Closed
And the server shows a connection over port 0.
If I connect directly over the internal LAN, I get a connection over port 21 and all is OK. Hmm?!

gudze

Anyone an idea?
I could try a re-installation, but that's not what I want.

gudze

You should do some network traffic analysis. See what IP/port information is on the internal wire compared to what you're sending on the outside network. Port 0 sounds like there's a problem with the NAT rule. You might want to just blow away that rule and rebuild it rather than re-install.

And on second thought, you might want to try using the FTP service group which includes ftp-data and ftp-control.

[ QUOTE ]
And on second thought, you might want to try using the FTP service group which includes ftp-data and ftp-control. 

[/ QUOTE ]Likely the key issue with the difficulties he is having.

FTP uses port 21 for authentication and control, and port 20 for the data transfer.
If only port 21 is accessible from the outside through the DNAT and packet filters rules,
it won't be possible to transfer data.

I killed the FTP-NAT and FTP-PF rule and renewed them, but still the same problem.
The FTP connection tracker module in 'Packet Filter - Advanced' is activated.
I also tried the FTP service group (Port 20:21) instead of FTP-control in the NAT and PF rules, but the problem still exists.

I really don't know where the problem is, all other rules which are defined as the same (for example http, game server, teamspeak) work well.  [:S]

I am having the exact same problem! All has been working well, then all of a sudden, it's not! This doesn't make sense to me.

my Nat rule says Any -> ftp_alias_interface on and service allow
PF rule is Any -> ftp server -> any service allow
And FTP is in the tracking helper.