Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 6619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT for inbound FTP server traffic ?

TeamYankee
Hi all,

How do I setup NAT etc for inbound traffic to my FTP server ?

I have it working in "port" mode.. but not in "passive"...

Can passive mode be done ?  Easily done on a simple home router for example..

Current settings as follows:

Traffic selector:  Any →  FTP(21) →  External (WAN) (Address) 
 
Source translation:  External (WAN) (Address)  FTP(21)
 
Destination translation:  FTPServer(ip)  FTP(21) 

details in red are the actual ip of the internal FTP and the port number..
this works for port mode FTP as I have a rule to allow port 20 in the packet filter.


how to enable passive mode from ports 1024 to 2048 ?


This thread was automatically locked due to age.
Parents
  • 0
    Is the FTP Nat helper loaded in webmin?

    Barry
  • 0 in reply to BarryG
    Is the FTP Nat helper loaded in webmin?

    Barry



    what is FTP helper.. what is webmin ?

    You mean the FTP proxy  for outgoing  FTP ?

    I don't want to use the ougoing proxy right now...

    I need to config incoming FTP from the internet via NAT to an internal IP address  port 21 Ppassive mode if possible.. port mode if not.


    Ok found out how to do it...

    Full NAT [FTP Server] 
     
    Traffic selector:  Any →  FTP →  External (WAN) (Address) 
     
    Source translation:  Internal (Address)     Any 
     
    Destination translation:  FTP Server     FTP 
     
    Automatic packet filter rule:  yes
     


    Any ideas on how to do this ?
Reply
  • 0 in reply to BarryG
    Is the FTP Nat helper loaded in webmin?

    Barry



    what is FTP helper.. what is webmin ?

    You mean the FTP proxy  for outgoing  FTP ?

    I don't want to use the ougoing proxy right now...

    I need to config incoming FTP from the internet via NAT to an internal IP address  port 21 Ppassive mode if possible.. port mode if not.


    Ok found out how to do it...

    Full NAT [FTP Server] 
     
    Traffic selector:  Any →  FTP →  External (WAN) (Address) 
     
    Source translation:  Internal (Address)     Any 
     
    Destination translation:  FTP Server     FTP 
     
    Automatic packet filter rule:  yes
     


    Any ideas on how to do this ?
Children
  • 0 in reply to TeamYankee
    what is FTP helper.. what is webmin ?

    You mean the FTP proxy  for outgoing  FTP ?

    I don't want to use the ougoing proxy right now...

    I need to config incoming FTP from the internet via NAT to an internal IP address  port 21 Ppassive mode if possible.. port mode if not.


    Ok found out how to do it...

    Full NAT [FTP Server] 
     
    Traffic selector:  Any →  FTP →  External (WAN) (Address) 
     
    Source translation:  Internal (Address)     Any 
     
    Destination translation:  FTP Server     FTP 
     
    Automatic packet filter rule:  yes
  • 0 in reply to TeamYankee
    One question regarding full NAT...

    Am I able to pass the IP address of the outside connecting client onwards to the FTP server ?

    With a standard home router this is done automatically.
    The FTP shows the connecting IP address...

    With ASTARO the FTP shows the connetion coming from the ASTARO ip.

    This "breaks" the IP banning system I had in place to prevent a brute force attack on the FTP server.
  • 0 in reply to TeamYankee
    Hi,
    One way of maintaining that stop attack process is through the packet filter system, but if you have a large number addresses/ranges it can become tiresome continually adding addresses to the group.

    Ian M
  • 0 in reply to TeamYankee
    I'm not sure why you need "full NAT"... I've done DNAT to FTP servers just fine, and the external IP shows up in the FTP server's logs.

    Did you find the FTP NAT helper? (not the proxy)

    Barry