Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3010 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP server setup help needed...

PabloDiablo
Hi All,

I want to accomplish a specific setup but I can't get it working. So any help is appreciated [:)]

I have 1 WAN interface with 2 Public IPv4 addresses (1 is an Additional Addresses).
IP1 is the main IP and IP2 is for the ftp server (with passive connection).
I made a NAT rule (with Automatic Firewall Rules) for the FTP server but it only works when the passsive ports are on IP1 and not on IP2.
How dow I accomplish to use the passive ports on IP2 and not on IP1?

So the ftp server has a IP in a private range (192.168.x.x) and it's gateway to UTM and goes out on IP1 and I want it goes out with IP2.
If it's necessary, I can use an physical NIC for this setup. I tried it but I can't seem to get it work properly.

TIA


This thread was automatically locked due to age.
  • 0
    I think you have to configure uplink-balancing and some multipath-rules to bind your ftp-server to one IP.
  • 0 in reply to GMF
    I do something completely wrong [:(]
    I set IP1 (with gateway) on NIC1 and on NIC2 set IP2 (with gateway). In enables in interfacte the Uplink balancing and set NIC1 (IP1) as the first uplink
    and NIC2 (IP2) as the second. Then in Multipath Rules, I made a rule ftpserver->Any-> Any + Itf. Persistence: by Interface NIC2 (IP2).
    I thought that this would be enough, but still the passive ports are on IP1 and not IP2 ?!
  • 0 in reply to utm_kid
    UTM-Kid,

    would you be so kind to help me, to setup a Full NAT? There are a lot of options :S
    And can I use Additional Address or do I need a separate NIC for Full NAT
  • 0 in reply to PabloDiablo
    not got pm ? 

    pls check attechment 

    thx
  • 0 in reply to utm_kid
    Hi, thanks for the pm but, I have later this night time to check it.
    I think I can work it out with the picture, if not, your help is very appreciated.
  • 0 in reply to PabloDiablo
    Hi, thanks for the pm but, I have later this night time to check it.
    I think I can work it out with the picture, if not, your help is very appreciated.


    Hi ,

    i am not sure whether full nat or  policy route will help you help this goal 

    thx
  • 0
    Fobe, I think I'd just go with a simple 'SNAT : {FTP Server} -> FTP -> Internet : from {Additional Address} (Address)'.  Get rid of the second NIC and the Uplink Balancing stuff.

    To do PASV, you need to allow a bunch of ports through to your server, but I bet you can limit that to a smaller range so that you don't have to open too many in your DNAT.

    Any luck?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    thank you all for helping with this issue. But it's still not working. [:(]
    Could it be a problem that the gateway of the ftp server is going to the local IP of UTM and the main (public) IP is IP1 . So all traffic is "routed" through the main (public) IP (IP1).
    The ftp server "sees" IP1 as the gateway and that's why it won't use IP2?

    Is it a (good) idea to make a DMZ with or without Public IP's? 
    I have never setup a DMZ, is there a good tutorial for Sophos UTM to setup a DMZ?
  • 0
    well, the ftp server it self was bugging it all. tried another ftp server and it works flawlessly!
    Still I would like to know how to setup a DMZ...
Cookie Information Banner