Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте!

Прошу простить, если такой вопрос уже был.

Как правильно разрешить ftp-трафик для хоста во внутренней сети?
Понятно, что надо разрешить 21 порт. А как разрешить порты для установки соединения, которые где-то вверху диапазона?

Спасибо!

Несколько непонятен вопрос. Откуда куда трафик разрешить?

vqd писал(а):Несколько непонятен вопрос. Откуда куда трафик разрешить?

Из внешней сети во внутреннюю.

в сервисах отключите ФТП
для проброса порта используйте dst-nat

vqd писал(а):в сервисах отключите ФТП
для проброса порта используйте dst-nat

Поправьте меня, если что не так.

chain=dstnat action=dst-nat to-address x.x.x.x protocol tcp dst-address=x.x.x.x connection-type=ftp

Где x.x.x.x - один и тот же реальный ip-адрес (nat я не использую).

Спасибо.

Вместо типа dst port =21

Понятно. А как пробросить порт из динамического диапазона 49152-65534, назначаемого сервером для передачи данных?
Весь диапазон надо пробрасывать целиком, или же все-таки есть способ указать именно назначенный фтп-сервером порт?

Ну диапазон так же пробрасываеся

vqd писал(а):Ну диапазон так же пробрасываеся

В смысле пробрасывается автоматически? Или надо пробрасывать отдельно?

На Cisco я пробрасывал весь диапазон. Если открыть только 21 порт, то проходят команды управления, а данные - нет. Для их передачи и нужно открывать динамически выделяемый порт.

Прошу простить за настойчивость. Хочу разобраться )
Спасибо.

ну если у вас ФТП сервер в таком режиме работает то и прокиньте еще и диапазон. Не понимаю проблемы