access from wan to lan (ftp server)
Alberto
Enthusiast ✭✭
Hi,
i have setup ad access from wan to ftp server in lan.
I have made NAT and ACL on sonicwall.
Both give traffic (in/out) but we have problem.
This is debug log of filezilla:
78.5.21.241 -> public ip
21 port
10.5.101.6 -> lan address of ftp server
----------- ftp debug log ------------------------------------
Stato: Connessione a 78.5.21.241:21...
Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
Risposta: 220 (vsFTPd 3.0.2)
Comando: AUTH TLS
Risposta: 234 Proceed with negotiation.
Stato: Inizializzazione TLS in corso...
Stato: Verifica del certificato in corso...
Stato: Connessione TLS stabilita.
Comando: USER service_ftp_bcs
Risposta: 331 Please specify the password.
Comando: PASS ************
Risposta: 230 Login successful.
Stato: Il server non supporta caratteri non ASCII.
Comando: PBSZ 0
Risposta: 200 PBSZ set to 0.
Comando: PROT P
Risposta: 200 PROT now Private.
Stato: Accesso effettuato
Stato: Lettura elenco cartelle...
Comando: PWD
Risposta: 257 "/"
Comando: TYPE I
Risposta: 200 Switching to Binary mode.
Comando: PASV
Risposta: 227 Entering Passive Mode (10,5,101,6,151,119).
Stato: Il server ha inviato una risposta passiva contenente un indirizzo non raggiungibile. Sarà usato l'indirizzo del server.
Comando: LIST
Answers
If I set pasv_address=78.6.22.249
result is:
Stato: Disconnesso dal server
Stato: Connessione a 78.6.22.249:21...
Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
Risposta: 220 (vsFTPd 3.0.2)
Comando: AUTH TLS
Risposta: 234 Proceed with negotiation.
Stato: Inizializzazione TLS in corso...
Stato: Verifica del certificato in corso...
Stato: Connessione TLS stabilita.
Comando: USER service_ftp_bcs
Risposta: 331 Please specify the password.
Comando: PASS ************
Risposta: 230 Login successful.
Stato: Il server non supporta caratteri non ASCII.
Comando: PBSZ 0
Risposta: 200 PBSZ set to 0.
Comando: PROT P
Risposta: 200 PROT now Private.
Stato: Accesso effettuato
Stato: Lettura elenco cartelle...
Comando: PWD
Risposta: 257 "/"
Comando: TYPE I
Risposta: 200 Switching to Binary mode.
Comando: PASV
Risposta: 227 Entering Passive Mode (78,6,22,249,94,247).
Comando: LIST
Errore: Timeout connessione dopo 20 secondi di inattività
Errore: Non è stato possibile leggere il contenuto della cartella
Stato: Disconnesso dal server
Stato: Connessione a 78.6.22.249:21...
Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
Risposta: 220 (vsFTPd 3.0.2)
Comando: AUTH TLS
Risposta: 234 Proceed with negotiation.
Stato: Inizializzazione TLS in corso...
Stato: Verifica del certificato in corso...
Stato: Connessione TLS stabilita.
Comando: USER service_ftp_bcs
Risposta: 331 Please specify the password.
Comando: PASS ************
Risposta: 230 Login successful.
Stato: Il server non supporta caratteri non ASCII.
Comando: PBSZ 0
Risposta: 200 PBSZ set to 0.
Comando: PROT P
Risposta: 200 PROT now Private.
Stato: Accesso effettuato
Stato: Lettura elenco cartelle...
Comando: PWD
Risposta: 257 "/"
Comando: TYPE I
Risposta: 200 Switching to Binary mode.
Comando: PASV
Risposta: 227 Entering Passive Mode (78,6,22,249,74,141).
Comando: LIST
acl:
nat:
ftp server is svservizisiasf1_ip
i check this document and i think it's right my sonicwall config:
https://www.sonicwall.com/support/knowledge-base/configuration-for-a-passive-mode-ftp-server-behind-the-sonicwall/170505318942162/
Hi @ALBERTO,
Thank you for visiting SonicWall Community.
The NAT and ACL config looks right.
Have you configured the "FTP Transformation" on the firewall as per the KB you referred? If yes, then the best way to determine the issue is to perform packet capture on the SonicWall to trace the FTP traffic.
Keep us updated.
Regards
Saravanan V
Technical Support Advisor - Premier Services
Professional Services
Hi @Alberto
Please find the below KB but bit old may be it will help you to resolve your issue.