Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2876 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT FTP Issue

zburns
I have the following DNAT Setting on Firmware 7.511...

Name: FTP Server
Traffic Source: Any
Traffic Service: FTP (which is port 21)
Traffic Destination: External WAN Address
Nat Mode: DNAT (Destination)
Destination: FTP Server (an FTP Server runnin on a private IP port 21)
Destination Service: this is blank
Log Initial Packets: Checked
Automatic Packet Firewall Rule: Checked

This works great, for all my clients connecting.  I have 1 client that worked fine, then changed ISP's (AT&T to Earthlink), now I see the firewall Logging Packet Filter shows a initial connection, but that's it.

The client says they are getting a connection ended after they try to connect from a command line - when it used to work.

I suspect it's Earthlink filtering something, but not sure what.  They are connecting from a public ip address also - so we could rule out the firewall on their end.  All other hundreds of clients have no problem - different public IPs and ISPs though.  

Thoughts?

Zack


This thread was automatically locked due to age.
  • 0
    Does he get the same results using an ftp client and not the command line?
  • 0 in reply to Longman
    Tried Filezilla and other clients, nothing works.  But works from hundreds of other locations.  The client ISP swears it's not them - but that's the only thing that changed.  

    Below is a snapshot of the firewall - so it's hitting it, just not connecting - right?
     

    2012:05:01-08:19:40 Gateway ulogd[3274]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="60021" seq="0" initf="eth1" dstmac="00:1a:8c:15:8e:19" srcmac="00:1b:0d:e5:e3:00" srcip="219.248.25.82" dstip="65.89.114.242" proto="6" length="52" tos="0x00" prec="0x00" ttl="113" srcport="51598" dstport="21" tcpflags="SYN"
  • 0
    Does the FTP server have a logfile? Anything in there for that connection attempt?

    Maybe you get more log information if you disable the automatic paket filter rule of your DNAT and create a manual one - i'm not that deep into dnat's but i think it is worth a try.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    Nothing in the FTP log, no blocked users or ips, etc, etc.

    All other traffic works, port 81, etc, etc

    I guess I just don't understand why it works for all the other clients out there on the internet, except 1 location.  

    Our ISP says they can get the log in to the FTP server from their Cisco router - the gateway of that public IP, but I'm not sure I believe it.
  • 0
    I was talking about the logfile of your ftp server, not about the asg ftp log. Can you see the connection attempt on the ftp server?

    Do you have country blocking enabled? There are sometimes some mistakes in that database.
  • 0 in reply to Hallowach2
    No country blocking (that's in 8.x version of ASG)

    And that's the log that I checked - the FTP server - nothing there.
  • 0 in reply to zburns
    What about a log file from a client that is failing.
  • 0 in reply to Longman
    Here's a log from FileZilla - (ip/names changed for protection)

    2012-05-02 09:47:34 2924 3 Status: Resolving address of ftp.test.com
    2012-05-02 09:47:34 2924 3 Status: Connecting to 65.88.114.242:21...
    2012-05-02 09:47:34 2924 3 Status: Connection established, waiting for welcome message...
    2012-05-02 09:47:39 2924 3 Error: Could not connect to server
    2012-05-02 09:47:39 2924 3 Status: Waiting to retry...
    2012-05-02 09:47:44 2924 3 Status: Resolving address of ftp.test.com
    2012-05-02 09:47:44 2924 3 Status: Connecting to 65.88.114.242:21...
    2012-05-02 09:47:45 2924 3 Status: Connection established, waiting for welcome message...
    2012-05-02 09:47:56 2924 3 Error: Could not connect to server
  • 0 in reply to zburns
    Does this user have the same issue when connecting to other ftp servers? That would prove if the isp was causing the problem.
  • 0 in reply to Longman
    No issue - have a public IP setup outside our firewall with a FTP server and it works fine.  It's a weird issue - can't figure it out.

    Zack