Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3000 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP server setup help needed...

PabloDiablo
Hi All,

I want to accomplish a specific setup but I can't get it working. So any help is appreciated [:)]

I have 1 WAN interface with 2 Public IPv4 addresses (1 is an Additional Addresses).
IP1 is the main IP and IP2 is for the ftp server (with passive connection).
I made a NAT rule (with Automatic Firewall Rules) for the FTP server but it only works when the passsive ports are on IP1 and not on IP2.
How dow I accomplish to use the passive ports on IP2 and not on IP1?

So the ftp server has a IP in a private range (192.168.x.x) and it's gateway to UTM and goes out on IP1 and I want it goes out with IP2.
If it's necessary, I can use an physical NIC for this setup. I tried it but I can't seem to get it work properly.

TIA


This thread was automatically locked due to age.
Parents
  • 0
    Fobe, I think I'd just go with a simple 'SNAT : {FTP Server} -> FTP -> Internet : from {Additional Address} (Address)'.  Get rid of the second NIC and the Uplink Balancing stuff.

    To do PASV, you need to allow a bunch of ports through to your server, but I bet you can limit that to a smaller range so that you don't have to open too many in your DNAT.

    Any luck?

    Cheers - Bob
  • 0 in reply to BAlfson
    thank you all for helping with this issue. But it's still not working. [:(]
    Could it be a problem that the gateway of the ftp server is going to the local IP of UTM and the main (public) IP is IP1 . So all traffic is "routed" through the main (public) IP (IP1).
    The ftp server "sees" IP1 as the gateway and that's why it won't use IP2?

    Is it a (good) idea to make a DMZ with or without Public IP's? 
    I have never setup a DMZ, is there a good tutorial for Sophos UTM to setup a DMZ?
Reply
  • 0 in reply to BAlfson
    thank you all for helping with this issue. But it's still not working. [:(]
    Could it be a problem that the gateway of the ftp server is going to the local IP of UTM and the main (public) IP is IP1 . So all traffic is "routed" through the main (public) IP (IP1).
    The ftp server "sees" IP1 as the gateway and that's why it won't use IP2?

    Is it a (good) idea to make a DMZ with or without Public IP's? 
    I have never setup a DMZ, is there a good tutorial for Sophos UTM to setup a DMZ?
Children
No Data