Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No access to FTP-Server behind Astaro (5.026)

gudze
Hi,
I tried to access my ftp-server behind astaro, but without any success. On Astaro v4, all worked fine. 
I set up the NAT-Rules for 
any - external - service:ftp - to ftp-server 
and also the packet-filter 
any - external - service:ftp - to ftp-server allow
I also tried out ftp-control instead of ftp, but still the same problem.
If I look at the log-files, there isn't any about the ftp-access/ftp-rules.
But I can connect directly to the ftp-server from the internal network, just from the external adress I always get the message "Connection failure"

Any ideas? I really don't know what to do, I set up the rules as the same as on v4.

Regards,
gudze


This thread was automatically locked due to age.
Parents
  • 0
    Not sure what you mean by 'external' in the packetfilter rule.
    PF rule should be:
    Source Any, Service FTP, Dest FTPServer, Allow

    And NAT should be external_address.

    Double check and make sure your network definitions are right also.

    Barry
  • 0 in reply to BarryG
    HI there all, 

    plz check if you have activated the FTP-NAT-Helper module under 
    WebAdmin > Packet Filter > Advanced.

    This one is needed to use FTP over NAT.

    REgards
    GErt
  • 0 in reply to Gert Hansen
    Thanks for your fast reply,
    by 'external' I meant the external adress.
    My NAT and Packetfilter rule are right, I checked it. Also the network definition is right cause on the ftp-server is also runnig a http-server. I made NAT and packetfilter rules for this  (the samem just http instead ftp) and I got no problems to connect to my http-server.
    Also this helper module is activated (by default).
    If I try to connect to my ftp, with ws_ftp, it shows connecting over port 21, but in the server logfile is the following:
    11/14/2004 14:05:29 {4} - Attempted Connection from: xxx.xxx.xxx.xxx
    11/14/2004 14:05:29 {2} - [1] : Connection Established
    11/14/2004 14:05:29 {2} - [1] : Connection Closed
    11/14/2004 14:05:32 {4} - Attempted Connection from: xxx.xxx.xxx.xxx
    11/14/2004 14:05:32 {2} - [2] : Connection Established
    11/14/2004 14:05:32 {2} - [2] : Connection Closed
    11/14/2004 14:05:38 {4} - Attempted Connection from: xxx.xxx.xxx.xxx
    11/14/2004 14:05:38 {2} - [3] : Connection Established
    11/14/2004 14:05:38 {2} - [3] : Connection Closed
    And the server shows a connection over port 0.
    If I connect directly over the internal LAN, I get a connection over port 21 and all is OK. Hmm?!

    gudze
  • 0 in reply to gudze
    Anyone an idea?
    I could try a re-installation, but that's not what I want.

    gudze
  • 0 in reply to gudze
    You should do some network traffic analysis. See what IP/port information is on the internal wire compared to what you're sending on the outside network. Port 0 sounds like there's a problem with the NAT rule. You might want to just blow away that rule and rebuild it rather than re-install.
Reply
  • 0 in reply to gudze
    You should do some network traffic analysis. See what IP/port information is on the internal wire compared to what you're sending on the outside network. Port 0 sounds like there's a problem with the NAT rule. You might want to just blow away that rule and rebuild it rather than re-install.
Children
No Data