Страница 1 из 3
(FTP)FileZilla через Microtik
Добавлено: 28 окт 2016, 16:58
Kanistra
Господа Микротикщики, помогите настроить фтп через роутер. С телефона нормально фходит на фтп самого микротика по 21 порту. Файлозила требует порт 14147, на 21 порт она плюется и не работает. Какой адрес прописывать в файлозиле, внутренний сетевой, внешний роутера? Спасибо, за внимание.
Re: (FTP)FileZilla через Microtik
Добавлено: 28 окт 2016, 18:37
gmx
Что-то вы не то делаете.
Сам постоянно пользуюсь Файлзиллой. Она отлично работает с 21 портом. Она обязана с ним работать по определению.
Чтобы ваш фтп стал доступен из внешней сети вам нужно выполнить порт-маппинг.
В простейшем случае это выполняется следующим правилом
chain=dstnat action=dst-nat to-addresses=192.168.77.10 to-ports=3389 in-interface=pptp-out_dvorec dst-port=4000 log=no log-prefix=""
где 192.168.77.10 - IP адрес фтп сервера в вашей локальной сети
3389 - порт, который настроен на вашем фтп сервере (21 по-умолчанию)
4000 - порт, на который вы бы хотели подключаться из интернета (он может не совпадать с 3389)
pptp-out_dvorets - интерфейс доступа к интернету.
Кроме того, микротик должен быть шлюзом на вашем фтп сервере.
Проверку доступа к фтп по внешнему адресу выполняйте из РЕАЛЬНОГО интернета, а не из вашей локальной сети. Из локальной сети подключайтесь по локальному адресу.
Это так, по-минимуму...
Re: (FTP)FileZilla через Microtik
Добавлено: 29 окт 2016, 18:51
Kanistra
Re: (FTP)FileZilla через Microtik
Добавлено: 29 окт 2016, 20:00
Kanistra
вот конфиг
Код: Выделить всё
[admin@MikroTik] > export compact
# oct/29/2016 23:57:48 by RouterOS 6.37.1
# software id = HBZB-1086
#
/interface bridge
add admin-mac=D4:CA:6D:52:D0:ED auto-mac=no name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] disabled=no mode=ap-bridge wireless-protocol=\
802.11
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
ether5-slave-local
/ip neighbor discovery
set ether1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys wpa-pre-shared-key=********** wpa2-pre-shared-key=**********
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
add name=vpn ranges=192.168.89.2-192.168.89.255
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/ppp profile
set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/interface l2tp-server server
set enabled=yes ipsec-secret=******** use-ipsec=yes
/interface pptp-server server
set enabled=yes
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
ether2-master-local network=192.168.88.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" gateway=\
192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\
192.168.89.0/24
add action=dst-nat chain=dstnat dst-address=5.228.73.88 dst-port=3389 \
in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.253 \
to-ports=3389
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1-gateway type=external
/ppp secret
add name=vpn password=**********
/system clock
set time-zone-name=Asia/Krasnoyarsk
/system leds
set 0 interface=wlan1
/system routerboard settings
set silent-boot=yes
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
Re: (FTP)FileZilla через Microtik
Добавлено: 30 окт 2016, 09:04
gmx
1. Для сохранения картинок иcпользуйте savepic.ru.
2. Объясните толком и по шагам, подробно что именно вы хотите сделать??? Для чего и как вы себе это представляете?
3. Вы правда не поняли, что порты я вам привел для примера???? Я же все расписал в посте выше. Нельзя просто тупо копировать. Думать надо.
Re: (FTP)FileZilla через Microtik
Добавлено: 30 окт 2016, 11:43
Kanistra
1. Понял
2. В обеще хочу расшарить диск с фильмами и смотреть их в метро и на работе.
3. Да про порт я сразу понял. Вставлял и рекомендуемый файлзилой порт 14147. Сейчас например не проходит зила аутентификацию. Хотя пароля на винду у меня нет.
http://savepic.ru/12015635.jpg
Re: (FTP)FileZilla через Microtik
Добавлено: 30 окт 2016, 12:58
podarok66
Kanistra писал(а):2. В обеще хочу расшарить диск с фильмами и смотреть их в метро и на работе.
Если это просто жесткий диск, примонтированный к Микротику, то идея очень и очень плоха. Тут это уже не раз обсуждалось, не будет нормального FTP. Если это какой-то сетевой накопитель в вашей локалке - идея имеет право на жизнь.
Re: (FTP)FileZilla через Microtik
Добавлено: 30 окт 2016, 13:16
gmx
Что используется в качестве FTP сервера??? Какое ПО??
Re: (FTP)FileZilla через Microtik
Добавлено: 30 окт 2016, 13:32
Kanistra
Используется FileZilla Server 0.9.59. Пароли на винде не стоят никакие. Вина 10. Стоит Kis 2016. Как вариант для сетевой файло-помойки можно исползовать флешку или юсб винт, но то потом. Включаю комп дистанционно смотрю фильмы перекидываю файлы и дистанционно выключаю. Идея пока такова.
Re: (FTP)FileZilla через Microtik
Добавлено: 30 окт 2016, 14:05
gmx
ОК! KIS может очень сильно мешать.
Внутри локальной сети у вас это все работает??? Вы можете через WiFi смотреть фильмы дома???