Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    FTP

    Scheduled Pinned Locked Moved Russian
    10 Posts 3 Posters 4.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kilogor
      last edited by

      Добрый день.
      Подскажите пож-то, что необходимо сделать, что бы дать доступ из вне к внутреннему FTP серверу?

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Прокинуть только 21-й (FTP) порт для активного соединения + его же и диапазон портов (у меня в filezilla server - 8000-8030) для пассивного.

        1 Reply Last reply Reply Quote 0
        • K
          kilogor
          last edited by

          не совсем понял, что значит "+  его же и диапазон портов (у меня в filezilla server - 8000-8030) для пассивного"?

          1 Reply Last reply Reply Quote 0
          • K
            kilogor
            last edited by

            Подскажите пож-то -как его прокинуть…. ???

            1 Reply Last reply Reply Quote 0
            • X
              xtc
              last edited by

              Firewall: NAT: Port Forward
              Там не сложно

              1 Reply Last reply Reply Quote 0
              • K
                kilogor
                last edited by

                вот
                но нет соединения((( Указал создать правило на файерволе атоматом для этого правила…

                1 Reply Last reply Reply Quote 0
                • X
                  xtc
                  last edited by

                  21 порт используется для начального соединения,
                  а для работы в пассивном режиме используются другие порты, для каждого фтп сервера они идут по умолчанию свои, вот тебе и их тоже надо пробросить.

                  Либо заменить на какие другие порты. к примеру внутренний 21 можно сделать на внешний 2221, тем самым меньше кто будет лезть на твой фтп.

                  1 Reply Last reply Reply Quote 0
                  • K
                    kilogor
                    last edited by

                    Дружище можешь показать правилом-не могу допереть че -то совсем(((Если не трудно)

                    1 Reply Last reply Reply Quote 0
                    • X
                      xtc
                      last edited by

                      @kilogor:

                      Дружище можешь показать правилом-не могу допереть че -то совсем(((Если не трудно)

                      вот пример для 21 порта и внутреннего IP 192.168.1.111
                      тебе надо сделать на 20, 21 и с 50000 по 65535 обычно это нужно для фтп

                      If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP       NAT Ports Description
                      WAN TCP *           *         WAN address   20 192.168.1.111 20 for FTP
                      WAN TCP *           *         WAN address   21 (FTP) 192.168.1.111 21 (FTP) for FTP
                      WAN TCP *           *         WAN address 50000-65535 192.168.1.111 50000-65535 for FTP

                      rules WAN
                      ID Proto Source Port Destination Port Gateway Queue Schedule Description
                      TCP * * 192.168.1.111 21 (FTP) * none   NAT for FTP
                      TCP * * 192.168.1.111 20 * none   NAT for FTP
                      TCP * * 192.168.1.111 50000-65535 * none   NAT for FTP

                      Типа такого.  а вообще нужно знать какие порты ФТП сервер использует. для работы. это вот то что у меня указано от 50000 до 65535

                      1 Reply Last reply Reply Quote 0
                      • K
                        kilogor
                        last edited by

                        Большое спасибо

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.