Russian Users MikroTik | Форум пользователей MikroTik

Вообще ftp другие порты не нужны. Возможно речь удет о динамических портах, которые открываются на стороне клиента? Так они вас волновать не должны.
Для работы ftp достаточно одного правила:

где int_ip и int_port - внутренние ip и порт сервера, а ext_ip и ext_port - внешний ip и порт на которые будут приходить соединения.

vqd писал(а):ну если у вас ФТП сервер в таком режиме работает то и прокиньте еще и диапазон. Не понимаю проблемы

В том, что не хотелось бы пробрасывать весь диапазон.
Ладно. Спасибо. Вопрос исчерпан.

plin2s писал(а):Вообще ftp другие порты не нужны. Возможно речь удет о динамических портах, которые открываются на стороне клиента? Так они вас волновать не должны.
Для работы ftp достаточно одного правила:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=int_ip to-ports=int_port protocol=tcp dst-address=ext_ip dst-port=ext_port

где int_ip и int_port - внутренние ip и порт сервера, а ext_ip и ext_port - внешний ip и порт на которые будут приходить соединения.

Другие порты нужны, если сервер работает в пассивном режиме. Если в активном - то 20-й порт.

Я не использую nat. Ftp-сервер имеет реальный ip-адрес. Вообще говоря, в этом случае и dst-nat не нужен. Достаточно прописать правила в цепочку forward, разрешающие доступ к 21-му порту. И к динамически выделяемому диапазону портов. Последнее, мне как раз и не нравится. Хочется открыть только то, что нужно.

Как вариант, можно заходить на ftp в активном режиме, но.. не все клиенты так могут.

Вот..

plin2s писал(а):Вообще ftp другие порты не нужны.

У человека просто ФТП в пасивном режиме работает, а не в пассивном

Если кому интересно.
Решил не заморачиваться. FTP-клиенты теперь подключаются к серверу в активном режиме. Соответственно, открыл только 21 порт снаружи и закрыл проблему.
Всем спасибо! )