Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 7018 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Forward port 2121 to internal server on port 21

SSBN
I am just setting up my Astaro firewall and have run into a problem. 
My ver is 5.1+all updates. I have an internal linux server doing email/web/ftp in the dmz.
What I want to do is set the firewall so people connect to port 2121 for the ftp server the firewall will then take connection from 2121 and translate them to 21 on my server.

The d-nat/s-nat rules won’t seem to let me do this. 

What I did was set the Service to my custom one FTP2121 and then set Service destination to the standard FTP21. But I get this error.
“The matching service protocol is not the same as the translated one.”
Can I not do this with Astaro. With smoothwall it worked with know problem. 

I do not want to change the listening port of my server to 2121 for reasons I wont get into. 


This thread was automatically locked due to age.
  • 0
    I am getting closer to the solution.
    I set up a service called (made sour it had TCP not TCP/UDP as that is what caused my initial problem) 
    FTP-Web Server TCP 1024:65535 2121 

    Then I set up a packet filter rule. 
    Any FTP-Web Server 192.168.1.2 


    Then I went to NAT rules and added. 
    Packets to match: 
    Source address: Any
    Destination address: Publick (addresses)
    Service: FTP-Web Server (this is the rule that has port 2121

    Change Source to:
    Address: no change
    Change Destination to:
    Address: web/email server (this rule points to my server)
    Service destination: FTP-Controll

    But it will still not work. I cant telnet port 2121 or connect to it. I have verified my ftp is working as well. 

    There is one strange thing I have noticed. In the d-Nat rule I can only pick FTP-Control in the Service destination box. Can’t pick strata FTP. I even created another rule called FTP1 and it won’t show up. They all show up in the Service box.
  • 0 in reply to SSBN
    It's enought to add FTP-Control (21). The data connection will be handled by AStaro's FTP Connection tracking helper.
    You have to create a packetfilterrule. Source: Any. Destination: Your internal FTP Server.

    Xeno
  • 0
    aktivate on your FTP-Client a PASV Modus, and the FTP
    Server has Port 2121, the PASV port range on your FTP Serveris under NT z.b. 2500 - 2508, have you not a PASV - Modus on your FTP-Server then not run your FTP-Transfer

    privaruser
  • 0 in reply to privatuser
    Maybe Astaro's connection tracking helper can not handle port 2121 but only port 21. Try to use port 21.

    Xeno