- MikroTik.by
- Проброс портов на ftp сервер
- Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Re: Проброс портов на ftp сервер
- Перенаправление запросов (проброс портов) на Mikrotik
- Настройка проброса
- Примеры пробросов
- RDP (удаленный рабочий стол)
- WWW (80 или веб-сервер или http)
- HTTPS
- FTP
- Видеонаблюдение
- Почтовая система Zimbra
- NAT Loopback (nat reflection)
MikroTik.by
For every complex problem, there is a solution that is simple, neat, and wrong.
Проброс портов на ftp сервер
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Проброс портов на ftp сервер
Сообщение Musulmanin » 18 сен 2020, 16:38
Добрый день!
Настроил ftp сервер. По 127.0.0.1 Заходит.
В брандмаэре разрешил вход
Как мне в микротике настроить?
Насколько я понял это мне сюда IP-Firewall- NAT
Потом что писать?
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 18 сен 2020, 16:49
Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Chupaka » 18 сен 2020, 16:52
Во-первых, если по 127.0.0.1 заходит — это вовсе не значит, что будет заходить по сети. Лучше проверять по IP компьютера в локальной сети.
В Firewall надо включить «ftp» в Service Ports и в NAT добавить правило в цепочке dstnat для проброса (action=dst-nat) порта 21 на нужный IP
Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Chupaka » 18 сен 2020, 16:53
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 18 сен 2020, 17:06
По Ip 192.168.88.2 заходит.
Настроил ftp в пассивном режиме только не понял зачем сверху порты указал диапозон видео смотрел не понял?
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 18 сен 2020, 17:07
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 18 сен 2020, 17:09
Вот такая ошибка
Не удается открыть эту страницуОтказано в подключении к сайту 188.168.181.254.
Поиск с помощью Bing по запросу «188 168 181 254»
ERR_CONNECTION_REFUSED
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 18 сен 2020, 17:15
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 18 сен 2020, 18:19
Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Chupaka » 18 сен 2020, 19:11
ERR_CONNECTION_REFUSED — это значит, что порт закрыт.
Custom port range не нужен, с этим должен помогать FTP Service Port, по идее.
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 18 сен 2020, 19:21
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 18 сен 2020, 19:22
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 18 сен 2020, 19:29
Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Chupaka » 19 сен 2020, 00:12
Что значит «первый раз не заходит, а второй — уже не заходит»?
Какой IP меняется? Где вы его хотите менять?
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 19 сен 2020, 09:52
В правилах указал внешний, на ftp сервер захожу по внешнему ip первый раз спрашивает пароль ввожу правильно не заходит.
Второй раз не спрашивает. И не могу зайти.
Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Chupaka » 21 сен 2020, 16:25
kosyak_kpol Сообщения: 67 Зарегистрирован: 12 сен 2019, 22:50 Откуда: Севастополь
Re: Проброс портов на ftp сервер
Сообщение kosyak_kpol » 21 сен 2020, 16:36
У Мусульманина нет белого статического адреса на внешнем интерфейсе. Помню это ещё с прошлого года. Поэтому, он долго будет ловить глюки и настраивать. Мусульманин, вам бы купить у провайдера «статику», а уже потом что-то отлаживать.
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 22 сен 2020, 17:19
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 23 сен 2020, 20:28
Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Chupaka » 24 сен 2020, 01:26
Если динамика белая — особой проблемы быть не должно.
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 25 сен 2020, 20:06
Динамика белая. Два правила добавил помогли на другом форуме.
Ftp сервер работает в пассивном режиме.
В брандмаэре настроено так что 21 и 50000-500050 порты открыты.
У меня возник другой вопрос.
Если я добавляю правило то старое правило затерётся и настроится новое или добавиться?
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение Musulmanin » 25 сен 2020, 20:26
Всё заработало вроде.
С компьютера по доменному имени который ip — cloud записан подключаюсь.
Вот только с телефона не могу подключиться, вы можете подключиться к моему ftp серверу 9d740a06dd1b.sn.mynetname.net вот домен.
Брандмаэре записано как вы и говорили. Он включен.
На клиенте какой порт нужно указывать из диапазона 50000-50050 или 21?
kardash Сообщения: 301 Зарегистрирован: 27 апр 2017, 22:08 Откуда: Минск Контактная информация:
Re: Проброс портов на ftp сервер
Сообщение kardash » 26 сен 2020, 07:09
ftp://9d740a06dd1b.sn.mynetname.net — не открывается ни в пассивном ни в активном режиме.
50000-50050 можно вообще не пробрасывать если включено это:
по крайней мере у меня и пассивный и активный режим так работает.
Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:
Перенаправление запросов (проброс портов) на Mikrotik
Обновлено: 20.04.2023 Опубликовано: 20.06.2017
Инструкция описывает процесс настройки перенаправления сетевых запросов с внешнего подключения на компьютеры в локальной сети.
Настройка проброса
Переходим по разделам IP — Firewall — NAT — Add New: Далее настройка выполняется в зависимости от того, какой сервис нужно опубликовать.
Примеры пробросов
RDP (удаленный рабочий стол)
- Chain — dstnat;
- Dst. Address — внешний IP-адрес;
- Protocol — rdp;
- Action — dst-nat;
- To Address — IP-адрес сервера, на который должно идти перенаправление.
* если данная настройка не сработает, меняем протокол на tcp и задаем порт RDP — по умолчанию, 3389.
WWW (80 или веб-сервер или http)
- Chain — dstnat;
- Dst. Address — внешний IP-адрес;
- Protocol — tcp;
- Dst. Port — 80;
- Action — dst-nat;
- To Address — IP-адрес сервера, на который должно идти перенаправление.
HTTPS
Настройка та же, что для 80 порта, но в место 80 пишем 443.
FTP
- Chain — dstnat;
- Dst. Address — внешний IP-адрес;
- Protocol — tcp;
- Dst. Port — 20,21;
- Action — dst-nat;
- To Address — IP-адрес сервера, на который должно идти перенаправление.
Видеонаблюдение
Системы видеонаблюдения могут работать на различных портах, поэтому первым делом обращаемся к инструкции системы, с которой необходимо работать.
В данном примере рассмотрим проброс RTSP.
- Chain — dstnat;
- Dst. Address — внешний IP-адрес;
- Protocol — udp;
- Dst. Port — 554;
- Action — dst-nat;
- To Address — IP-адрес сервера, на который должно идти перенаправление.
* RTSP работает по протоколам TCP и UDP. В данном примере правило настроено для последнего.
Почтовая система Zimbra
Для нормальной работы почтовой системы необходимо пробросить следующие порты:
- 25 — основной порт для обмена почтой по протоколу SMTP.
- 80 — веб-интерфейс для чтения почты (http).
- 110 — POP3 для загрузки почты.
- 143 — IMAP для работы с почтовым ящиком с помощью клиента.
- 443 — SSL веб-интерфейс для чтения почты (https).
- 465 — безопасный SMTP для отправки почты с почтового клиента.
- 587 — SMTP для отправки почты с почтового клиента (submission).
- 993 — SSL IMAP для работы с почтовым ящиком с помощью клиента.
- 995 — SSL POP3 для загрузки почты.
- 5222 — для подключения к Zimbra по протоколу XMPP.
- 5223 — для защищенного подключения к Zimbra по протоколу XMPP.
- 7071 — для защищенного доступа к администраторской консоли.
- 8443 — SSL веб-интерфейс для чтения почты (https).
- 7143 — IMAP для работы с почтовым ящиком с помощью клиента.
- 7993 — SSL IMAP для работы с почтовым ящиком с помощью клиента.
- 7110 — POP3 для загрузки почты.
- 7995 — SSL POP3 для загрузки почты.
- 9071 — для защищенного подключения к администраторской консоли.
Важно отметить, что не все перечисленные порты понадобятся именно вам. Если мы не планируем использовать POP3, то и соответствующие порты для него пробрасывать не нужно.
Сама настройка на микротике будет такой:
- Chain — dstnat;
- Dst. Address — внешний IP-адрес;
- Protocol — tcp;
- Dst. Port — 25,80,110,143,443,465,587,993,995,5222,5223,9071,7071,8443,7143,7993,7110,7995;
- Action — dst-nat;
- To Address — IP-адрес сервера, на который должно идти перенаправление.
NAT Loopback (nat reflection)
Проброс не будет работать для внутренней сети, если исходящий внешний IP совпадает с тем, на котором опубликован сервис. Предположим, что у нас внешний адрес 95.161.166.156 и мы хотим пробросить порты 80 и 443. Все попытки к нему подключиться из внутренней сети будут заканчиваться ошибкой Connection Timeout.
Для решения задачи публикации сервиса клиентам внутренней сети есть два классическим способа:
1. Разделять ответы DNS таким образом, чтобы внутренние пользователи получали внутренний адрес, а внешние — внешний. Полезные материалы на эту тему — Настройка Split DNS на одном сервере Bind и Установка и примеры настройки Dnsmasq.
2. Использовать специальные правила при создании пробросов, которые отделяли бы внутренние запросы от внешних. Это может называться NAT Loopback или NAT Reflection.
В рамках нашей инструкции мы рассмотрим второй метод. Нам нужно создать два правила: первое — для проброса из внутренней подсети на внутренний адрес; второе — маскарадинг.
- Chain — dstnat;
- Src. Address — внутренняя подсеть;
- Dst. Address — внешний IP-адрес;
- Protocol — tcp;
- Dst. Port — 80,443;
- Action — dst-nat;
- To Address — IP-адрес сервера, на который должно идти перенаправление.
- Chain — srcnat;
- Src. Address — внутренняя подсеть;
- Dst. Address — IP-адрес сервера, на который должно идти перенаправление;
- Protocol — tcp;
- Dst. Port — 80,443;
- Action — masquerade;