Авторизация на ФТП

Обсуждение ПО и его настройки
Ответить
Cobold
Сообщения: 2
Зарегистрирован: 26 май 2016, 10:36

26 май 2016, 11:19

Добрый день.
Достался в наследство установленый микротик, разбираюсь сам слабо.
Следующая проблема: в внутренней сети стоит фтп, проброс порта сделан (в NAT для этого две записи)
первая Action dst-nat Chain dstnat protocol 6(tcp) dst.port 21
вторая Action dst-nat Chain dstnat dst.address внешний IP dst.port 8080

при включеных обеих записях на мой фтп снаружи захожу, юзера и пароль ввожу - пропускает. Но изнутри на любой ФТП (не только мой, например на ftp.cisco.com) не может зайти.
Если отключаю первую запись - изнутри на любой внешний фтп пропускает но на мой фтп не проходит авторизация (тоесть его видно но ввожу логин пароль - не пускает)

Подскажите что нужно сделать?
Спасибо.


vqd
Модератор
Сообщения: 3396
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

26 май 2016, 11:30

Ну если первое правило в том виде в котором оно есть то оно во всех запросах на 21 порт подменяет адрес назначения. Соответсвенно укажите что мол работать когда запрос приходит из вне и все


Есть интересная задача и бюджет? http://mikrotik.site
Cobold
Сообщения: 2
Зарегистрирован: 26 май 2016, 10:36

26 май 2016, 12:28

Спасибо, прописал, ограничив запросы айпишником - всё пошло


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

27 май 2016, 13:45

Cobold писал(а):Спасибо, прописал, ограничив запросы айпишником - всё пошло

Не совсем понял суть этой фразы, но лучше было бы выставить in-interface со значением интерфейса смотрящего наружу.


vqd
Модератор
Сообщения: 3396
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

27 май 2016, 13:58

Может там БГП крутится или агригация на кучу операторов )))


Есть интересная задача и бюджет? http://mikrotik.site
Ответить