Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 5248 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Opening a range of ports - 20:22

JAbbott
Let me start off by saying that I'm completely new to the Astaro game. So I will go ahead and thank you all for your patience.

I have a Astaro Security Gateway V8 that I'm working with at a client's site. They are trying to connect to an external FTP server using ports between 20:22. and for the life of me I cannot figure out how to get the NAT and Firewall to open that port to any local IP address.

What i have tried is set a DNAT rule with 
Traffic Source:        External(WAN) (Network) 
Traffic Service:       FTP 20:22
Traffic Destination:  Internal (Network)
NAT Mode:   DNAT
Destination: Internal (Address)

With the Auto Firewall rule selected and I'm having no luck. If anyone can get me going in the right direction I would greatly appreciate it!


This thread was automatically locked due to age.
Parents
  • 0
    via a web browser i do get the opportunity to login. but after the login window, nothing

    Is this in FTP "Transparent" mode with the Web Proxy also in "Transparent" mode?  And, what do you see blocked in the Packet Filter (Firewall) logfile at the same time?

    with FileZilla my session connects but doesn't display the directory on the server side

    Is this with the FTP Proxy in "Non-Transparent" or "Both" mode?  Is FileZilla configured to use port 2121 at the IP of "Internal (Address)"?  Again, is there anything relevant that appears in the  Firewall logfile?

    Cheers - Bob
  • 0 in reply to BAlfson
    I have the same issue.  I have tried to make FTP connects thru ASG using both a browser and Filezilla.  I have tried both with and without FTP proxy and FTP proxy in all different modes.

    I have the rule Internal--> FTP -->Any with logging turned on.

    If I don't use the FTP proxy  I can see my system show up in the network log as an allowed traffic on port 21.  I then get a bunch of drop messages from the FTP server on various ports.

    I get the same thing in Filezilla.

    If I run the network configuration in Filezilla, I accept all the defaults of using passive mode and then run the test, everything looks good right up to the LIST command and then nothing.

    If I turn on the proxy, nothing seems to change.  I put my machine in the skiplist and again nothing different.

    I would prefer to have this work with just a browser window, but I don't know what to try next.
Reply
  • 0 in reply to BAlfson
    I have the same issue.  I have tried to make FTP connects thru ASG using both a browser and Filezilla.  I have tried both with and without FTP proxy and FTP proxy in all different modes.

    I have the rule Internal--> FTP -->Any with logging turned on.

    If I don't use the FTP proxy  I can see my system show up in the network log as an allowed traffic on port 21.  I then get a bunch of drop messages from the FTP server on various ports.

    I get the same thing in Filezilla.

    If I run the network configuration in Filezilla, I accept all the defaults of using passive mode and then run the test, everything looks good right up to the LIST command and then nothing.

    If I turn on the proxy, nothing seems to change.  I put my machine in the skiplist and again nothing different.

    I would prefer to have this work with just a browser window, but I don't know what to try next.
Children
No Data