Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 5631 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP nat Doesn't work

Siddus
I have a BIG problem with my asg 7.504..
I have been trying to get it to "port forward" ftp connection (ftpes) to my internal server..
But, after 3 days trying to fix it I have given up so I turn to you guys here in hope for some help..
My packetfilter rules are:

Source: Any
Service: FTP
Destination: FTP (With network definition pointing to my ftp server, and a static dns route).
Action: Allow

Source: Any
Service: FTP-PASV (On these ports (1:65535 → 15000:15300))
Destination: FTP
Action: Allow

And my Dnat:

Traffic Source: Any
Traffic Service: FTP
Traffic Destination: External (WAN)(Address)
NAT mode: DNAT
Destination: FTP
Destination Service:

Traffic Source: Any
Traffic Service: FTP-PASV
Traffic Destination: External (WAN)(Address)
NAT mode: DNAT
Destination: FTP
Destination Service:

When I check packet filter logs all I se is:

Default DROP  TCP  192.168.1.20:4605→95.109.16.27:21

[SYN] len=48 ttl=128 tos=0x00 srcmac=00:18:f3:81:b8:ba  dstmac=00:13:46:3c:a0:92

Why does it give me a default drop on this ??
Suspect that I have some nice little error somewhere..
all help with this is appreciated.
//Siddus


This thread was automatically locked due to age.
Parents
  • 0
    You probably also don't need these:


    Source: Any
    Service: FTP
    Destination: FTP (With network definition pointing to my ftp server, and a static dns route).
    Action: Allow

    Source: Any
    Service: FTP
    Destination: FTP (With network definition pointing to my ftp server, and a static dns route).
    Action: Allow

    And my Dnat:

    Traffic Source: Any
    Traffic Service: FTP-PASV
    Traffic Destination: External (WAN)(Address)
    NAT mode: DNAT
    Destination: FTP
    Destination Service:


    The ASG should track the FTP session after the initializing packet and allow it entire, so the control connection allow should be enough. The DNAT rule should also bypass the packet filter, so no additional firewall rule for that should be required.
  • 0 in reply to barkas
    I have a packet filter rule that allows all traffic from my internal net to my external net..
    I am the only user.
    Or, should I specify access for every host ??
    I have been trying to get this working for some time now, I have even tried to use full nat with automatic packet filter rule, but nothing I do seems to work..
    //Siddus

    PS
    It seems that, when checking, many of my "special" rules (Direct Connect on port 60001 for example) gets drop'ed by default..

    I have to read the manual a little better and see if there are any answers in there [:)]
Reply
  • 0 in reply to barkas
    I have a packet filter rule that allows all traffic from my internal net to my external net..
    I am the only user.
    Or, should I specify access for every host ??
    I have been trying to get this working for some time now, I have even tried to use full nat with automatic packet filter rule, but nothing I do seems to work..
    //Siddus

    PS
    It seems that, when checking, many of my "special" rules (Direct Connect on port 60001 for example) gets drop'ed by default..

    I have to read the manual a little better and see if there are any answers in there [:)]
Children
No Data