Join the Conversation

To sign in, use your existing MySonicWall account. To create a free MySonicWall account click "Register".

access from wan to lan (ftp server)

Hi,

i have setup ad access from wan to ftp server in lan.

I have made NAT and ACL on sonicwall.

Both give traffic (in/out) but we have problem.

This is debug log of filezilla:


78.5.21.241 -> public ip

21 port


10.5.101.6 -> lan address of ftp server


----------- ftp debug log ------------------------------------

Stato: Connessione a 78.5.21.241:21...


Stato: Connessione stabilita, in attesa del messaggio di benvenuto...


Risposta: 220 (vsFTPd 3.0.2)


Comando: AUTH TLS


Risposta: 234 Proceed with negotiation.


Stato: Inizializzazione TLS in corso...


Stato: Verifica del certificato in corso...


Stato: Connessione TLS stabilita.


Comando: USER service_ftp_bcs


Risposta: 331 Please specify the password.


Comando: PASS ************


Risposta: 230 Login successful.


Stato: Il server non supporta caratteri non ASCII.


Comando: PBSZ 0


Risposta: 200 PBSZ set to 0.


Comando: PROT P


Risposta: 200 PROT now Private.


Stato: Accesso effettuato


Stato: Lettura elenco cartelle...


Comando: PWD


Risposta: 257 "/"


Comando: TYPE I


Risposta: 200 Switching to Binary mode.


Comando: PASV


Risposta: 227 Entering Passive Mode (10,5,101,6,151,119).


Stato: Il server ha inviato una risposta passiva contenente un indirizzo non raggiungibile. Sarà usato l'indirizzo del server.


Comando: LIST

Category: Firewall Security Services
Reply

Answers

  • AlbertoAlberto Newbie ✭

    If I set pasv_address=78.6.22.249

    result is:

    Stato: Disconnesso dal server

    Stato: Connessione a 78.6.22.249:21...

    Stato: Connessione stabilita, in attesa del messaggio di benvenuto...

    Risposta: 220 (vsFTPd 3.0.2)

    Comando: AUTH TLS

    Risposta: 234 Proceed with negotiation.

    Stato: Inizializzazione TLS in corso...

    Stato: Verifica del certificato in corso...

    Stato: Connessione TLS stabilita.

    Comando: USER service_ftp_bcs

    Risposta: 331 Please specify the password.

    Comando: PASS ************

    Risposta: 230 Login successful.

    Stato: Il server non supporta caratteri non ASCII.

    Comando: PBSZ 0

    Risposta: 200 PBSZ set to 0.

    Comando: PROT P

    Risposta: 200 PROT now Private.

    Stato: Accesso effettuato

    Stato: Lettura elenco cartelle...

    Comando: PWD

    Risposta: 257 "/"

    Comando: TYPE I

    Risposta: 200 Switching to Binary mode.

    Comando: PASV

    Risposta: 227 Entering Passive Mode (78,6,22,249,94,247).

    Comando: LIST

    Errore: Timeout connessione dopo 20 secondi di inattività

    Errore: Non è stato possibile leggere il contenuto della cartella

    Stato: Disconnesso dal server

    Stato: Connessione a 78.6.22.249:21...

    Stato: Connessione stabilita, in attesa del messaggio di benvenuto...

    Risposta: 220 (vsFTPd 3.0.2)

    Comando: AUTH TLS

    Risposta: 234 Proceed with negotiation.

    Stato: Inizializzazione TLS in corso...

    Stato: Verifica del certificato in corso...

    Stato: Connessione TLS stabilita.

    Comando: USER service_ftp_bcs

    Risposta: 331 Please specify the password.

    Comando: PASS ************

    Risposta: 230 Login successful.

    Stato: Il server non supporta caratteri non ASCII.

    Comando: PBSZ 0

    Risposta: 200 PBSZ set to 0.

    Comando: PROT P

    Risposta: 200 PROT now Private.

    Stato: Accesso effettuato

    Stato: Lettura elenco cartelle...

    Comando: PWD

    Risposta: 257 "/"

    Comando: TYPE I

    Risposta: 200 Switching to Binary mode.

    Comando: PASV

    Risposta: 227 Entering Passive Mode (78,6,22,249,74,141).

    Comando: LIST

  • AlbertoAlberto Newbie ✭

    acl:

    nat:

    ftp server is svservizisiasf1_ip

  • SaravananSaravanan Moderator

    Hi @ALBERTO,

    Thank you for visiting SonicWall Community. 

    The NAT and ACL config looks right.

    Have you configured the "FTP Transformation" on the firewall as per the KB you referred? If yes, then the best way to determine the issue is to perform packet capture on the SonicWall to trace the FTP traffic.

    Keep us updated.

    Regards

    Saravanan V

    Technical Support Advisor - Premier Services

    Professional Services

  • AjishlalAjishlal Cybersecurity Overlord ✭✭✭

    Hi @Alberto

    Please find the below KB but bit old may be it will help you to resolve your issue.


Sign In or Register to comment.