(FTP)FileZilla через Microtik

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Kanistra
Сообщения: 0
Зарегистрирован: 28 окт 2016, 16:09

Господа Микротикщики, помогите настроить фтп через роутер. С телефона нормально фходит на фтп самого микротика по 21 порту. Файлозила требует порт 14147, на 21 порт она плюется и не работает. Какой адрес прописывать в файлозиле, внутренний сетевой, внешний роутера? Спасибо, за внимание.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что-то вы не то делаете.
Сам постоянно пользуюсь Файлзиллой. Она отлично работает с 21 портом. Она обязана с ним работать по определению.

Чтобы ваш фтп стал доступен из внешней сети вам нужно выполнить порт-маппинг.

В простейшем случае это выполняется следующим правилом
chain=dstnat action=dst-nat to-addresses=192.168.77.10 to-ports=3389 in-interface=pptp-out_dvorec dst-port=4000 log=no log-prefix=""

где 192.168.77.10 - IP адрес фтп сервера в вашей локальной сети
3389 - порт, который настроен на вашем фтп сервере (21 по-умолчанию)
4000 - порт, на который вы бы хотели подключаться из интернета (он может не совпадать с 3389)
pptp-out_dvorets - интерфейс доступа к интернету.

Кроме того, микротик должен быть шлюзом на вашем фтп сервере.
Проверку доступа к фтп по внешнему адресу выполняйте из РЕАЛЬНОГО интернета, а не из вашей локальной сети. Из локальной сети подключайтесь по локальному адресу.

Это так, по-минимуму...


Kanistra
Сообщения: 0
Зарегистрирован: 28 окт 2016, 16:09

Мне изначально не понятно какие порты на файлзиле выставлять. Выставил ваш http://pixs.ru/showimage/1jpg_6551265_23843338.jpg При коннекте вылезает ошибка http://pixs.ru/showimage/2jpg_3486196_23843356.jpg . Делал скан открытых портов локального адреса компа с фтп http://pixs.ru/showimage/3jpg_7651564_23843363.jpg порт закрыт. Хотя пробрасывал порт в НАТ http://pixs.ru/showimage/4jpg_8189051_23843367.jpg и акшен http://pixs.ru/showimage/5jpg_4938091_23843374.jpg


Kanistra
Сообщения: 0
Зарегистрирован: 28 окт 2016, 16:09

вот конфиг


 вот конфиг

Код: Выделить всё

[admin@MikroTik] > export compact 

# oct/29/2016 23:57:48 by RouterOS 6.37.1

# software id = HBZB-1086

#

/interface bridge

add admin-mac=D4:CA:6D:52:D0:ED auto-mac=no name=bridge-local

/interface wireless

set [ find default-name=wlan1 ] disabled=no mode=ap-bridge wireless-protocol=\

    802.11

/interface ethernet

set [ find default-name=ether1 ] name=ether1-gateway

set [ find default-name=ether2 ] name=ether2-master-local

set [ find default-name=ether3 ] master-port=ether2-master-local name=\

    ether3-slave-local

set [ find default-name=ether4 ] master-port=ether2-master-local name=\

    ether4-slave-local

set [ find default-name=ether5 ] master-port=ether2-master-local name=\

    ether5-slave-local

/ip neighbor discovery

set ether1-gateway discover=no

/interface wireless security-profiles

set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\

    dynamic-keys wpa-pre-shared-key=********** wpa2-pre-shared-key=**********
/ip ipsec proposal

set [ find default=yes ] enc-algorithms=aes-128-cbc

/ip pool

add name=dhcp ranges=192.168.88.10-192.168.88.254

add name=vpn ranges=192.168.89.2-192.168.89.255

/ip dhcp-server

add address-pool=dhcp disabled=no interface=bridge-local name=default

/ppp profile

set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn

/interface bridge port

add bridge=bridge-local interface=ether2-master-local

add bridge=bridge-local interface=wlan1

/interface l2tp-server server

set enabled=yes ipsec-secret=******** use-ipsec=yes

/interface pptp-server server

set enabled=yes

/interface sstp-server server

set default-profile=default-encryption enabled=yes

/ip address

add address=192.168.88.1/24 comment="default configuration" interface=\

    ether2-master-local network=192.168.88.0

/ip cloud

set ddns-enabled=yes

/ip dhcp-client

add comment="default configuration" dhcp-options=hostname,clientid disabled=\

    no interface=ether1-gateway

/ip dhcp-server network

add address=192.168.88.0/24 comment="default configuration" gateway=\

    192.168.88.1

/ip dns

set allow-remote-requests=yes

/ip dns static

add address=192.168.88.1 name=router

/ip firewall nat

add action=masquerade chain=srcnat comment="default configuration" \

    out-interface=ether1-gateway

add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\

    192.168.89.0/24

add action=dst-nat chain=dstnat dst-address=5.228.73.88 dst-port=3389 \

    in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.253 \

    to-ports=3389

/ip upnp

set enabled=yes

/ip upnp interfaces

add interface=bridge-local type=internal

add interface=ether1-gateway type=external

/ppp secret

add name=vpn password=**********

/system clock

set time-zone-name=Asia/Krasnoyarsk

/system leds

set 0 interface=wlan1

/system routerboard settings

set silent-boot=yes

/tool mac-server

set [ find default=yes ] disabled=yes

add interface=ether2-master-local

add interface=ether3-slave-local

add interface=ether4-slave-local

add interface=ether5-slave-local

add interface=wlan1

add interface=bridge-local

/tool mac-server mac-winbox

set [ find default=yes ] disabled=yes

add interface=ether2-master-local

add interface=ether3-slave-local

add interface=ether4-slave-local

add interface=ether5-slave-local

add interface=wlan1

add interface=bridge-local


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Для сохранения картинок иcпользуйте savepic.ru.
2. Объясните толком и по шагам, подробно что именно вы хотите сделать??? Для чего и как вы себе это представляете?
3. Вы правда не поняли, что порты я вам привел для примера???? Я же все расписал в посте выше. Нельзя просто тупо копировать. Думать надо.


Kanistra
Сообщения: 0
Зарегистрирован: 28 окт 2016, 16:09

1. Понял
2. В обеще хочу расшарить диск с фильмами и смотреть их в метро и на работе.
3. Да про порт я сразу понял. Вставлял и рекомендуемый файлзилой порт 14147. Сейчас например не проходит зила аутентификацию. Хотя пароля на винду у меня нет. http://savepic.ru/12015635.jpg


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Kanistra писал(а):2. В обеще хочу расшарить диск с фильмами и смотреть их в метро и на работе.

Если это просто жесткий диск, примонтированный к Микротику, то идея очень и очень плоха. Тут это уже не раз обсуждалось, не будет нормального FTP. Если это какой-то сетевой накопитель в вашей локалке - идея имеет право на жизнь.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что используется в качестве FTP сервера??? Какое ПО??


Kanistra
Сообщения: 0
Зарегистрирован: 28 окт 2016, 16:09

Используется FileZilla Server 0.9.59. Пароли на винде не стоят никакие. Вина 10. Стоит Kis 2016. Как вариант для сетевой файло-помойки можно исползовать флешку или юсб винт, но то потом. Включаю комп дистанционно смотрю фильмы перекидываю файлы и дистанционно выключаю. Идея пока такова.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

ОК! KIS может очень сильно мешать.

Внутри локальной сети у вас это все работает??? Вы можете через WiFi смотреть фильмы дома???


Ответить