• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Доступ извне к FTP серверу

Scheduled Pinned Locked Moved Russian
11 Posts 4 Posters 2.4k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • D
    dirar
    last edited by Apr 5, 2017, 10:16 AM

    Добрый день!
    Внутри локальной сети есть FTP сервер, который работает в пассивном режиме. Необходимо предоставить к нему доступ клиентам из Интернете. Для работы пассивного режима на FTP сервере открыл порты 5000-5100. Пробросил порт управления 21 на FTP сервер, а вот как пробросить диапазон портов 5000-5100?
    Иду в Firewall - Nat - Port Forwarder и пытаюсь написать правило для диапазона, но в Destination port range можно указать диапазон портов, а вот в Redirect target port уже невозможно указать диапазон, только один порт.
    Кто-нибудь сталкивался с такой проблемой?

    1 Reply Last reply Reply Quote 0
    • D
      dirar
      last edited by Apr 5, 2017, 10:34 AM

      Вот ответ:

      Specify the port on the machine with the IP address entered above. In case of a port range, specify the beginning port of the range (the end port will be calculated automatically).
      this is usually identical to "From port" above

      1 Reply Last reply Reply Quote 0
      • D
        dirar
        last edited by Apr 5, 2017, 1:26 PM

        Почему 49152? Я могу любой диапазон указать на FTP сервере.

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by Apr 5, 2017, 2:15 PM

          @dirar:

          Почему 49152? Я могу любой диапазон указать на FTP сервере.

          Это просто пример. Да и отдавать такую кучу портов ( 49152 - 65534) необязательно. Для FTP с парой пользователей я отдал вообще 30000 - 30100, т.е. всего 100.

          1 Reply Last reply Reply Quote 0
          • D
            dirar
            last edited by Apr 6, 2017, 5:42 AM

            SSL-соединение  включать или нет? И если включить, FTP-клиент также надо настраивать соответствующим образом?  У меня FilleZille.

            1 Reply Last reply Reply Quote 0
            • C
              cvhideki
              last edited by Apr 6, 2017, 7:55 AM

              Так же можно прописать диапазон портов в  Firewall / Aliases / Ports

              и указав порты чрез :
              portFTP
              5000:5100

              и при создании правила форвардинга он будет выглядеть
              wan    TCP    *    *    wan address      portFTP    172.16.128.5    portFTP    FTP NAS

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother
                last edited by Apr 6, 2017, 8:09 AM

                @dirar:

                SSL-соединение  включать или нет? И если включить, FTP-клиент также надо настраивать соответствующим образом?  У меня FilleZille.

                По идее придется открыть порт 990 и, либо получить "правильный" сертификат, либо сгенерировать самоподписанный, сертификат, на который будут ругаться FTP- клиенты.

                https://wiki.filezilla-project.org/FTP_over_TLS
                https://ru.wikipedia.org/wiki/FTPS
                https://serverfault.com/questions/17957/what-ports-are-used-by-ftp-over-ssl

                1 Reply Last reply Reply Quote 0
                • W
                  werter
                  last edited by Apr 7, 2017, 6:30 PM

                  @pigbrother:

                  @dirar:

                  Почему 49152? Я могу любой диапазон указать на FTP сервере.

                  Это просто пример. Да и отдавать такую кучу портов ( 49152 - 65534) необязательно. Для FTP с парой пользователей я отдал вообще 30000 - 30100, т.е. всего 100.

                  Один клиент - два порта. Вроде так.

                  1 Reply Last reply Reply Quote 0
                  • P
                    pigbrother
                    last edited by Apr 8, 2017, 12:34 PM

                    @werter:

                    @pigbrother:

                    @dirar:

                    Почему 49152? Я могу любой диапазон указать на FTP сервере.

                    Это просто пример. Да и отдавать такую кучу портов ( 49152 - 65534) необязательно. Для FTP с парой пользователей я отдал вообще 30000 - 30100, т.е. всего 100.

                    Один клиент - два порта. Вроде так.

                    Если точнее -  в пассивном режиме (наш случай) - 21-й " командный" порт всегда и для каждого клиента плюс 1 порт для передачи собственно данных.

                    1 Reply Last reply Reply Quote 0
                    • D
                      dirar
                      last edited by Apr 11, 2017, 8:08 AM

                      Т.е. если к моему FTP подключается всего один клиент, хватает открыть 21 порт и еще один из диапазона динамических портов?

                      1 Reply Last reply Reply Quote 0
                      • P
                        pigbrother
                        last edited by Apr 11, 2017, 8:21 AM

                        @dirar:

                        Т.е. если к моему FTP подключается всего один клиент, хватает открыть 21 порт и еще один из диапазона динамических портов?

                        Нет.
                        В  Filezilla омечаете галкой Passive mode settings и задаете диапазон портов. Можете вписать свой белый IP в Use the following IP
                        В pfSense в port forward открываете порт 21 TCP одним правилом, и вторым правилом - заданный в Passive mode settings диапазон.
                        Клиент и Filezilla сами договорятся, какой порт займет клиент.

                        1 Reply Last reply Reply Quote 0
                        11 out of 11
                        • First post
                          11/11
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                          This community forum collects and processes your personal information.
                          consent.not_received