Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3691 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP Server Setup

etrigan63
I have been going crazy trying to do this and there is no definitive, step-by-step guide anywhere on this site.

What are the PF/NAT rules to publish an FTP Server (Active and PASV) from behind an Astaro firewall (7.502)? I cannot believe that usage scenarios are not documented anywhere....


This thread was automatically locked due to age.
Parents
  • 0
    God yes I have tried it! The issue is PASV which is getting blocked. I can set up an Active connection but that requires an FTP client and I am serving up stuff via web links and those are PASV.

    [UPDATE] I did as you bade and created a DNAT rule as follows:


    Trying to connect via PASV gets me:

    Command: PWD
    Response: 257 "/" is current directory.
    Command: TYPE I
    Response: 200 Type set to I.
    Command: PASV
    Error: Disconnected from server: ECONNABORTED - Connection aborted
    Error: Failed to retrieve directory listing


    Trying to connect via Active gets me:
    Response: 200 Type set to I.
    Command: PORT 10,10,23,106,201,55
    Response: 200 Port command successful.
    Command: MLSD
    Response: 150 Opening data connection for file list of "/"
    Error: Connection timed out
    Error: Failed to retrieve directory listing


    The FTP Server group definition contains two protocol rules:
    1:65353 -> 21 (active)
    1024:65353 ->15000:15300 (PASV)
Reply
  • 0
    God yes I have tried it! The issue is PASV which is getting blocked. I can set up an Active connection but that requires an FTP client and I am serving up stuff via web links and those are PASV.

    [UPDATE] I did as you bade and created a DNAT rule as follows:


    Trying to connect via PASV gets me:

    Command: PWD
    Response: 257 "/" is current directory.
    Command: TYPE I
    Response: 200 Type set to I.
    Command: PASV
    Error: Disconnected from server: ECONNABORTED - Connection aborted
    Error: Failed to retrieve directory listing


    Trying to connect via Active gets me:
    Response: 200 Type set to I.
    Command: PORT 10,10,23,106,201,55
    Response: 200 Port command successful.
    Command: MLSD
    Response: 150 Opening data connection for file list of "/"
    Error: Connection timed out
    Error: Failed to retrieve directory listing


    The FTP Server group definition contains two protocol rules:
    1:65353 -> 21 (active)
    1024:65353 ->15000:15300 (PASV)
Children
No Data