This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP Site setup

Hi all,

I'm trying to setup a ftp site that I'll be hosting on one of the internal servers.
I can connect to it internally however I want to configure my firewall so that external users can also get access to it.

Can someone please help?!?

thanks much!


This thread was automatically locked due to age.
Parents
  • Hi sysadmingirl ,

    shure we'll help you. But before, we will need a bit more informations about your network configs. [:)]

    greetings
    MARWIN
  • Sure,

    My FTP server is filezilla (free software)
    Working fine internally e.g we can upload and download the files ok in the internal network.

    I'm not sure how to setup NAT on Astaro, I do have an external IP to map it to an internal IP however I don't know how to do it on this server.

    Is there any specific information you're looking for?

    thanks for your help!
  • Yep,

    1. the Version of your ASL would be helpfull, to make a step by step guidance.

    2. is your external IP static or dynamic?

    Marwin
  • Astaro Verion is 4.0

    External IP is Static.

    thanks
  • The easiest way you'd set this up would be by doing the following.

    First goto Definitions >> Networks and define your internal FTP server in here Ex 10.0.32.2 with a subnet of 32

    Second goto Network >> Nat/Masqurading and define a rule kind of like the following example.

    Nat rule with a name you'd like,

    From Any client "or any you specify" to your External_Interface with the service of FTP "Unless you want a non-standard port for ftp" and change the destination to your internal server with the service change of none or to your internal ftp port if it's not the standard port.

    Third goto Packet Filter >> Rules then add a rule kinda like the following example

    From Anywhere "or a specific network you'd like to allow in" Service FTP to your internal ftp server Log/Log Allow

    Last move the rule above any broad drops you may have... IE any any internal drop

    This is just a basic setup & can be altered as you like... IE if you can add additional IP addresses to your external interface or if you'd like to change QoS to make FTP get more or less BW it'd take a little more configuration, but not much more.
  • I have a question... Am I creating FTP server addition with the external IP address or internal IP?
    Same with the Packet filter rule am I pointing to FTP server (external IP) or (Internal IP)?



    thanks
  • The network definition would be your internal IP
    Packet filter would be allowing to internal ip as defined above.

    When creating the DNAT rule, it would be like

    Source Any, Destination "Ftpinterface", change destination to ftpserver.

    Hope this helps.
  • Upps, they guys was faster than me. Hope it works now for you sysadmingirl.

    greetings from germany
    MARWIN
  • Ok I did everything you guys suggested.

    and I'm assuming "ftpinterface" under DNAT would be the external interface, cause I haven't definied the FTP external address.

    Am I right?
  • The DNAT rule specified is correct.
    Source: Any
    Dest: External (or whatever you named your extenal inteface)
    Service: FTP (port 21 found in Definitions->Services)
    Change Destination to: MY_FTP (yout FTP server host definition).
    Change Service to: No change

    Does this FTP server support PASV connections?
    For PORT connections you need to enable port 20 outbounf from your FTP server in the packet filter rules if it isn't enabled already.
  • It working now!!!! Thank you all so much!
Reply Children
No Data