Страница 1 из 1
Доступ извне к фтп серверу.
Добавлено: 13 мар 2014, 09:39
Alex57
Добрый день!
Помогите начинающему.
На одной из машин в сети поставил фтп сервер (FileZilla). Вся сеть через RouterBOARD 2011UiAS-2HnD-IN смотрит в "интернет".
Что мне надо прописать на этом шлюзе, чтобы фтп сервер был виден из "интернета".
Спасибо!
Re: Доступ извне к фтп серверу.
Добавлено: 13 мар 2014, 10:47
plin2s
Код: Выделить всё
add action=dst-nat chain=dstnat disabled=no dst-address=external_ip dst-port=external_port protocol=tcp to-addresses=internal_ip to-ports=internal_port
Где подставить вместо external_ip, external_port, internal_ip и internal_port нужные значения.
Re: Доступ извне к фтп серверу.
Добавлено: 13 мар 2014, 10:59
Alex57
plin2s писал(а):Код: Выделить всё
add action=dst-nat chain=dstnat comment="FTP data" disabled=no dst-address=external_ip dst-port=external_port protocol=tcp to-addresses=internal_ip to-ports=internal_port
Где подставить вместо external_ip, external_port, internal_ip и internal_port нужные значения.
Если честно, ни о чем) Я не сисадмин, и поэтому для меня это очень далеко. Настраиваю методом "тыка". Если можно, то как это прописать в графическом интерфейсе webfig, через который я все настраивал. Спасибо!
Re: Доступ извне к фтп серверу.
Добавлено: 13 мар 2014, 11:25
podarok66
Если честно, я бы посоветовал Вам присмотреться к ответу выше. Картиночки ищите в мануалах, здесь на форуме подавляющее большинство советов дают кодом, что и экономичнее по трафику и часто в разы информативнее.
Re: Доступ извне к фтп серверу.
Добавлено: 13 мар 2014, 14:05
Dragon_Knight
Отредактировать выделенное, вставить в Console и выполнить.
/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=ВНЕШНИЙ_IP dst-port=21 protocol=tcp to-addresses=IP_FTP_СЕРВЕРА to-ports=21
После этого зайти в ip>>firewall>>nat и внимательно изучить новое правило. По аналогии пробрасываются и другие порты.
Re: Доступ извне к фтп серверу.
Добавлено: 13 мар 2014, 14:56
Alex57
Спасибо за пояснение. Теперь бы еще узнать где эту самую консоль взять?))
Dragon_Knight писал(а):Отредактировать выделенное, вставить в Console и выполнить.
/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=ВНЕШНИЙ_IP dst-port=21 protocol=tcp to-addresses=IP_FTP_СЕРВЕРА to-ports=21
После этого зайти в ip>>firewall>>nat и внимательно изучить новое правило. По аналогии пробрасываются и другие порты.
Re: Доступ извне к фтп серверу.
Добавлено: 13 мар 2014, 15:02
plin2s
http://wiki.mikrotik.com/wiki/Manual:TOCПрочитайте хотя бы блок
Basic. Там подробно расписано про все варианты взаимодействия с устройством.
Re: Доступ извне к фтп серверу.
Добавлено: 13 мар 2014, 16:20
Alex57
Спасибо, буду читать) Сначала бы английский выучить.
plin2s писал(а):http://wiki.mikrotik.com/wiki/Manual:TOC
Прочитайте хотя бы блок Basic. Там подробно расписано про все варианты взаимодействия с устройством.