Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 5259 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Opening a range of ports - 20:22

JAbbott
Let me start off by saying that I'm completely new to the Astaro game. So I will go ahead and thank you all for your patience.

I have a Astaro Security Gateway V8 that I'm working with at a client's site. They are trying to connect to an external FTP server using ports between 20:22. and for the life of me I cannot figure out how to get the NAT and Firewall to open that port to any local IP address.

What i have tried is set a DNAT rule with 
Traffic Source:        External(WAN) (Network) 
Traffic Service:       FTP 20:22
Traffic Destination:  Internal (Network)
NAT Mode:   DNAT
Destination: Internal (Address)

With the Auto Firewall rule selected and I'm having no luck. If anyone can get me going in the right direction I would greatly appreciate it!


This thread was automatically locked due to age.
Parents
  • 0
    Hi, pacotx, and welcome to the User BB!

    This really should be straighforward.  Please post a relevant line or two from the full Firewall logfile (not the Live Log) if the following doesn't work.  Set FileZilla to access the FTP Proxy at the IP of "Internal (Address)" on port 2121. Set the FTP Proxy in "Both" mode.

    I prefer to use the "Standard" mode for the Web Proxy and leave the FTP Proxy in "Non-Transparent" mode, but that may present too much complication for you at this point.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, pacotx, and welcome to the User BB!

    This really should be straighforward.  Please post a relevant line or two from the full Firewall logfile (not the Live Log) if the following doesn't work.  Set FileZilla to access the FTP Proxy at the IP of "Internal (Address)" on port 2121. Set the FTP Proxy in "Both" mode.

    I prefer to use the "Standard" mode for the Web Proxy and leave the FTP Proxy in "Non-Transparent" mode, but that may present too much complication for you at this point.

    Cheers - Bob


    Hi Bob, 

    when setting up a DNAT rule, cna you use : notation to create a range of ports to open in the destination field as it is used in the source field 1:65535
Reply
  • 0 in reply to BAlfson
    Hi, pacotx, and welcome to the User BB!

    This really should be straighforward.  Please post a relevant line or two from the full Firewall logfile (not the Live Log) if the following doesn't work.  Set FileZilla to access the FTP Proxy at the IP of "Internal (Address)" on port 2121. Set the FTP Proxy in "Both" mode.

    I prefer to use the "Standard" mode for the Web Proxy and leave the FTP Proxy in "Non-Transparent" mode, but that may present too much complication for you at this point.

    Cheers - Bob


    Hi Bob, 

    when setting up a DNAT rule, cna you use : notation to create a range of ports to open in the destination field as it is used in the source field 1:65535
Children
No Data