Добрый день.
Достался в наследство установленый микротик, разбираюсь сам слабо.
Следующая проблема: в внутренней сети стоит фтп, проброс порта сделан (в NAT для этого две записи)
первая Action dst-nat Chain dstnat protocol 6(tcp) dst.port 21
вторая Action dst-nat Chain dstnat dst.address внешний IP dst.port 8080
при включеных обеих записях на мой фтп снаружи захожу, юзера и пароль ввожу - пропускает. Но изнутри на любой ФТП (не только мой, например на ftp.cisco.com) не может зайти.
Если отключаю первую запись - изнутри на любой внешний фтп пропускает но на мой фтп не проходит авторизация (тоесть его видно но ввожу логин пароль - не пускает)
Подскажите что нужно сделать?
Спасибо.
Авторизация на ФТП
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну если первое правило в том виде в котором оно есть то оно во всех запросах на 21 порт подменяет адрес назначения. Соответсвенно укажите что мол работать когда запрос приходит из вне и все
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 2
- Зарегистрирован: 26 май 2016, 10:36
Спасибо, прописал, ограничив запросы айпишником - всё пошло
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Cobold писал(а):Спасибо, прописал, ограничив запросы айпишником - всё пошло
Не совсем понял суть этой фразы, но лучше было бы выставить in-interface со значением интерфейса смотрящего наружу.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Может там БГП крутится или агригация на кучу операторов )))
Есть интересная задача и бюджет? http://mikrotik.site