Два FTP сервера

Обсуждение ПО и его настройки
Ответить
Dunlop
Сообщения: 27
Зарегистрирован: 01 ноя 2019, 09:00

Здравствуйте. Есть Mikrotik RBD52G-5HacD2HnD-TC. На нем есть три сети.
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
В сети 192.168.2.0 находится сервер Filezilla. На него прокинут 21 порт для FTP + диапазон портов для пассивного режима.
Появилась необходимость во внутреннем FTP сервере MikroTik. Порт не важен. Хотелось бы доступ из локалки внешней сети. Но пока что не понимаю как сделать доступ к mikrotik'у. А именно где сменить порт FTP сервера.
В IP->services какой порт нужно установить?
IP->Firewall->Service Ports какой порт для FTP?
Если в IP->Firewall->Service Ports указываю порт, отличный от 21, то с сервера не могу обращаться на другие FTP сервера (с помощью консоли не могу передать файл).
Но при этом не понимаю как нужно сделать доступ к внутреннему FTP серверу Mikrotik'а.
Заранее спасибо.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Dunlop писал(а): 18 дек 2019, 12:50 Здравствуйте. Есть Mikrotik RBD52G-5HacD2HnD-TC. На нем есть три сети.
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
В сети 192.168.2.0 находится сервер Filezilla. На него прокинут 21 порт для FTP + диапазон портов для пассивного режима.
Появилась необходимость во внутреннем FTP сервере MikroTik. Порт не важен. Хотелось бы доступ из локалки внешней сети. Но пока что не понимаю как сделать доступ к mikrotik'у. А именно где сменить порт FTP сервера.
В IP->services какой порт нужно установить?
IP->Firewall->Service Ports какой порт для FTP?
Если в IP->Firewall->Service Ports указываю порт, отличный от 21, то с сервера не могу обращаться на другие FTP сервера (с помощью консоли не могу передать файл).
Но при этом не понимаю как нужно сделать доступ к внутреннему FTP серверу Mikrotik'а.
Заранее спасибо.
1. Судя по описанию, микротик стоит в изолированной (не подключенной к интернету) сети. Для чего и куда "прокинут 21 порт для FTP + диапазон портов для пассивного режима"??? Простой маршрутизации во внутренней сети не достаточно?
2. Что такое "внутренний FTP сервере MikroTik"? TFTP?


Dunlop
Сообщения: 27
Зарегистрирован: 01 ноя 2019, 09:00

Erik_U писал(а): 18 дек 2019, 13:01
1. Судя по описанию, микротик стоит в изолированной (не подключенной к интернету) сети. Для чего и куда "прокинут 21 порт для FTP + диапазон портов для пассивного режима"??? Простой маршрутизации во внутренней сети не достаточно?
2. Что такое "внутренний FTP сервере MikroTik"? TFTP?
[/quote]

Mikrotik стоит у меня дома. Подключен к интернету. Выход в сеть есть. С разных точек скидываю backup файлы на сервер, который находится в сети 192.168.2.0.
Внутренний FTP сервер Mikrotik'а вот это:

Код: Выделить всё

https://asp24.com.ua/blog/mikrotik-ftp-server/
Нужен одновременно доступ и к FTP Mikrotik'а и к серверу Filezilla.
21 порт прокинут в серверу filezilla.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Вам из интернета нужен доступ к обоим фтп?
Или из 3-х подсетей 192.168., которые у вас дома?
Если эти 3 подсети - разные сети, соединенные через интернет - как они соединены? И если они соединены, зачем "проброс 21 порта"?

Если у вас 3 подсети 192.168. объединены в общее пространство маршрутизации (не важно, все они у вас дома, или между ними есть интернет, и они соединены туннелями), для работы фтп внутри этих подсетей никакие пробросы не нужны.
ПРоброс нужен, чтобы внутренний ФТП был доступен на внешнем белом IP в интернете. Но и проброс нужно делать только для пакетов, которые из интернета прилетают. Для обращений внутри сети - без пробросов. И не будет никаких проблем, обращайтесь по внутреннему IP к любому фтп серверу.


Dunlop
Сообщения: 27
Зарегистрирован: 01 ноя 2019, 09:00

Erik_U писал(а): 18 дек 2019, 13:51 Вам из интернета нужен доступ к обоим фтп?
Или из 3-х подсетей 192.168., которые у вас дома?
Если эти 3 подсети - разные сети, соединенные через интернет - как они соединены? И если они соединены, зачем "проброс 21 порта"?

Если у вас 3 подсети 192.168. объединены в общее пространство маршрутизации (не важно, все они у вас дома, или между ними есть интернет, и они соединены туннелями), для работы фтп внутри этих подсетей никакие пробросы не нужны.
ПРоброс нужен, чтобы внутренний ФТП был доступен на внешнем белом IP в интернете. Но и проброс нужно делать только для пакетов, которые из интернета прилетают. Для обращений внутри сети - без пробросов. И не будет никаких проблем, обращайтесь по внутреннему IP к любому фтп серверу.
Доступ нужен из интернета
Вот так разделены сети. Доступ из всех трех сетей есть.
Изображение


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Ну и перенаправьте внешнийIPмикротика:2021 на Filezilla:21
а внешнийIPмикротика:21 не перенаправляйте. Если у вас на другом порту FTP у микротика не работает.


Ответить