Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 5631 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP nat Doesn't work

Siddus
I have a BIG problem with my asg 7.504..
I have been trying to get it to "port forward" ftp connection (ftpes) to my internal server..
But, after 3 days trying to fix it I have given up so I turn to you guys here in hope for some help..
My packetfilter rules are:

Source: Any
Service: FTP
Destination: FTP (With network definition pointing to my ftp server, and a static dns route).
Action: Allow

Source: Any
Service: FTP-PASV (On these ports (1:65535 → 15000:15300))
Destination: FTP
Action: Allow

And my Dnat:

Traffic Source: Any
Traffic Service: FTP
Traffic Destination: External (WAN)(Address)
NAT mode: DNAT
Destination: FTP
Destination Service:

Traffic Source: Any
Traffic Service: FTP-PASV
Traffic Destination: External (WAN)(Address)
NAT mode: DNAT
Destination: FTP
Destination Service:

When I check packet filter logs all I se is:

Default DROP  TCP  192.168.1.20:4605→95.109.16.27:21

[SYN] len=48 ttl=128 tos=0x00 srcmac=00:18:f3:81:b8:ba  dstmac=00:13:46:3c:a0:92

Why does it give me a default drop on this ??
Suspect that I have some nice little error somewhere..
all help with this is appreciated.
//Siddus


This thread was automatically locked due to age.
Parents
  • 0
    As far as I understand he is doing a DNAT and trying to reach that natted IP address from inside the same internal network as the FTP server is on. Did I asssume that correctly?
    In that case you cannot reach your FTP using the external IP you have to use the internal. The routing won't allow this. Have you tried from an external machine?

    Also: Make sure when using packetfilter rules that you use the INTERNAL address of your FTP server as the destination address. The astaro first does the DNAT, then goes to the PF. So it only sees the request to the internal address.
  • 0 in reply to Krycek
    I can reach the ftp server from the inside without any problems but, when I try to reach it trough my external interface it gets blocked, same goes for my dc connection and also when I try to reach my internal mail server, that to gets blocked ..

    //Siddus
Reply
  • 0 in reply to Krycek
    I can reach the ftp server from the inside without any problems but, when I try to reach it trough my external interface it gets blocked, same goes for my dc connection and also when I try to reach my internal mail server, that to gets blocked ..

    //Siddus
Children
No Data