Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 5627 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP nat Doesn't work

Siddus
I have a BIG problem with my asg 7.504..
I have been trying to get it to "port forward" ftp connection (ftpes) to my internal server..
But, after 3 days trying to fix it I have given up so I turn to you guys here in hope for some help..
My packetfilter rules are:

Source: Any
Service: FTP
Destination: FTP (With network definition pointing to my ftp server, and a static dns route).
Action: Allow

Source: Any
Service: FTP-PASV (On these ports (1:65535 → 15000:15300))
Destination: FTP
Action: Allow

And my Dnat:

Traffic Source: Any
Traffic Service: FTP
Traffic Destination: External (WAN)(Address)
NAT mode: DNAT
Destination: FTP
Destination Service:

Traffic Source: Any
Traffic Service: FTP-PASV
Traffic Destination: External (WAN)(Address)
NAT mode: DNAT
Destination: FTP
Destination Service:

When I check packet filter logs all I se is:

Default DROP  TCP  192.168.1.20:4605→95.109.16.27:21

[SYN] len=48 ttl=128 tos=0x00 srcmac=00:18:f3:81:b8:ba  dstmac=00:13:46:3c:a0:92

Why does it give me a default drop on this ??
Suspect that I have some nice little error somewhere..
all help with this is appreciated.
//Siddus


This thread was automatically locked due to age.
Parents
  • 0
    Sorry if I'm being picky here:

    Are you saying you are connection from an OUTSIDE location, meaning a different internet connection or just trying to reach the outside address of the interface but still using an internal machine?
  • 0 in reply to Krycek
    From my internal machine I can reach the ftp server, with its external ip/name, which I suppose is astaro that reroutes me to the correct address..
    But, from the outside there is no connection, everything gets droped ..
    //Siddus

    PS
    I have been sitting to day and trying different settings and now it seems that I, finally, get pass the firewall in astaro but then astaro seems to not know where to send my requests ??
    from PF log (DirectConnet port:6001):
    Connection using NAT TCP 85.226.87.121:33172 ? 95.z.x.x:60001 [SYN] len=52 ttl=118 tos=0x00 srcmac=00:23:33:c1:fc:ff dstmac=00:13[:D]3:24:5a:4f

    Packet filter rule #19 TCP 85.226.87.121:33172 ? 192.168.1.20:60001 [SYN] len=52 ttl=117 tos=0x00 srcmac=00:23:33:c1:fc:ff dstmac=00:13[:D]3:24:5a:4f

    And on my internal machine there is no traffic back on this port ??
    Wich means that when I search on DC I don't get any response..

    The same seems to be correct for my ftp server also !!
Reply
  • 0 in reply to Krycek
    From my internal machine I can reach the ftp server, with its external ip/name, which I suppose is astaro that reroutes me to the correct address..
    But, from the outside there is no connection, everything gets droped ..
    //Siddus

    PS
    I have been sitting to day and trying different settings and now it seems that I, finally, get pass the firewall in astaro but then astaro seems to not know where to send my requests ??
    from PF log (DirectConnet port:6001):
    Connection using NAT TCP 85.226.87.121:33172 ? 95.z.x.x:60001 [SYN] len=52 ttl=118 tos=0x00 srcmac=00:23:33:c1:fc:ff dstmac=00:13[:D]3:24:5a:4f

    Packet filter rule #19 TCP 85.226.87.121:33172 ? 192.168.1.20:60001 [SYN] len=52 ttl=117 tos=0x00 srcmac=00:23:33:c1:fc:ff dstmac=00:13[:D]3:24:5a:4f

    And on my internal machine there is no traffic back on this port ??
    Wich means that when I search on DC I don't get any response..

    The same seems to be correct for my ftp server also !!
Children
No Data