Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3688 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP Server Setup

etrigan63
I have been going crazy trying to do this and there is no definitive, step-by-step guide anywhere on this site.

What are the PF/NAT rules to publish an FTP Server (Active and PASV) from behind an Astaro firewall (7.502)? I cannot believe that usage scenarios are not documented anywhere....


This thread was automatically locked due to age.
  • 0
    Hi,

    strange that you are not able to configure Astaro to publish an ftp server...do the same configuration as a normal service using DNAT feature (did you try it?).
    I'm publishing ftp servers from Astaro v5 without any troubles...
  • 0
    God yes I have tried it! The issue is PASV which is getting blocked. I can set up an Active connection but that requires an FTP client and I am serving up stuff via web links and those are PASV.

    [UPDATE] I did as you bade and created a DNAT rule as follows:


    Trying to connect via PASV gets me:

    Command: PWD
    Response: 257 "/" is current directory.
    Command: TYPE I
    Response: 200 Type set to I.
    Command: PASV
    Error: Disconnected from server: ECONNABORTED - Connection aborted
    Error: Failed to retrieve directory listing


    Trying to connect via Active gets me:
    Response: 200 Type set to I.
    Command: PORT 10,10,23,106,201,55
    Response: 200 Port command successful.
    Command: MLSD
    Response: 150 Opening data connection for file list of "/"
    Error: Connection timed out
    Error: Failed to retrieve directory listing


    The FTP Server group definition contains two protocol rules:
    1:65353 -> 21 (active)
    1024:65353 ->15000:15300 (PASV)
  • 0
    OK, it was my dumbass FTP server. I had the external connection listed by it's domain name (ftp.echenique.com) but it needed to be the WAN IP address assigned to it. Now it resolves correctly. Grrrrrr.

    Still could use the "Use Case Scenarios" section in the forum with samples for various kinds of servers.