Ftp проброс портов роутер

MikroTik.by

For every complex problem, there is a solution that is simple, neat, and wrong.

Проброс портов на ftp сервер

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 16:38

Добрый день!
Настроил ftp сервер. По 127.0.0.1 Заходит.
В брандмаэре разрешил вход
Как мне в микротике настроить?
Насколько я понял это мне сюда IP-Firewall- NAT
Потом что писать?

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 16:49

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 18 сен 2020, 16:52

Во-первых, если по 127.0.0.1 заходит — это вовсе не значит, что будет заходить по сети. Лучше проверять по IP компьютера в локальной сети.

В Firewall надо включить «ftp» в Service Ports и в NAT добавить правило в цепочке dstnat для проброса (action=dst-nat) порта 21 на нужный IP

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 18 сен 2020, 16:53

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 17:06

По Ip 192.168.88.2 заходит.
Настроил ftp в пассивном режиме только не понял зачем сверху порты указал диапозон видео смотрел не понял?

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 17:07

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 17:09

Вот такая ошибка
Не удается открыть эту страницуОтказано в подключении к сайту 188.168.181.254.
Поиск с помощью Bing по запросу «188 168 181 254»
ERR_CONNECTION_REFUSED

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 17:15

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 18:19

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 18 сен 2020, 19:11

ERR_CONNECTION_REFUSED — это значит, что порт закрыт.

Custom port range не нужен, с этим должен помогать FTP Service Port, по идее.

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 19:21

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 19:22

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 19:29

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 19 сен 2020, 00:12

Что значит «первый раз не заходит, а второй — уже не заходит»?

Какой IP меняется? Где вы его хотите менять?

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 19 сен 2020, 09:52

В правилах указал внешний, на ftp сервер захожу по внешнему ip первый раз спрашивает пароль ввожу правильно не заходит.
Второй раз не спрашивает. И не могу зайти.

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 21 сен 2020, 16:25

kosyak_kpol Сообщения: 67 Зарегистрирован: 12 сен 2019, 22:50 Откуда: Севастополь

Re: Проброс портов на ftp сервер

Сообщение kosyak_kpol » 21 сен 2020, 16:36

У Мусульманина нет белого статического адреса на внешнем интерфейсе. Помню это ещё с прошлого года. Поэтому, он долго будет ловить глюки и настраивать. Мусульманин, вам бы купить у провайдера «статику», а уже потом что-то отлаживать.

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 22 сен 2020, 17:19

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 23 сен 2020, 20:28

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 24 сен 2020, 01:26

Если динамика белая — особой проблемы быть не должно.

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 25 сен 2020, 20:06

Динамика белая. Два правила добавил помогли на другом форуме.
Ftp сервер работает в пассивном режиме.
В брандмаэре настроено так что 21 и 50000-500050 порты открыты.
У меня возник другой вопрос.
Если я добавляю правило то старое правило затерётся и настроится новое или добавиться?

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 25 сен 2020, 20:26

Всё заработало вроде.
С компьютера по доменному имени который ip — cloud записан подключаюсь.
Вот только с телефона не могу подключиться, вы можете подключиться к моему ftp серверу 9d740a06dd1b.sn.mynetname.net вот домен.
Брандмаэре записано как вы и говорили. Он включен.
На клиенте какой порт нужно указывать из диапазона 50000-50050 или 21?

kardash Сообщения: 301 Зарегистрирован: 27 апр 2017, 22:08 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение kardash » 26 сен 2020, 07:09

ftp://9d740a06dd1b.sn.mynetname.net — не открывается ни в пассивном ни в активном режиме.

50000-50050 можно вообще не пробрасывать если включено это:

по крайней мере у меня и пассивный и активный режим так работает.

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Источник

Перенаправление запросов (проброс портов) на Mikrotik

Обновлено: 20.04.2023 Опубликовано: 20.06.2017

Инструкция описывает процесс настройки перенаправления сетевых запросов с внешнего подключения на компьютеры в локальной сети.

Настройка проброса

Переходим по разделам IP — Firewall — NAT — Add New: Далее настройка выполняется в зависимости от того, какой сервис нужно опубликовать.

Примеры пробросов

RDP (удаленный рабочий стол)

• Chain — dstnat;
• Dst. Address — внешний IP-адрес;
• Protocol — rdp;
• Action — dst-nat;
• To Address — IP-адрес сервера, на который должно идти перенаправление.

* если данная настройка не сработает, меняем протокол на tcp и задаем порт RDP — по умолчанию, 3389.

WWW (80 или веб-сервер или http)

• Chain — dstnat;
• Dst. Address — внешний IP-адрес;
• Protocol — tcp;
• Dst. Port — 80;
• Action — dst-nat;
• To Address — IP-адрес сервера, на который должно идти перенаправление.

HTTPS

Настройка та же, что для 80 порта, но в место 80 пишем 443.

FTP

• Chain — dstnat;
• Dst. Address — внешний IP-адрес;
• Protocol — tcp;
• Dst. Port — 20,21;
• Action — dst-nat;
• To Address — IP-адрес сервера, на который должно идти перенаправление.

Видеонаблюдение

Системы видеонаблюдения могут работать на различных портах, поэтому первым делом обращаемся к инструкции системы, с которой необходимо работать.

В данном примере рассмотрим проброс RTSP.

• Chain — dstnat;
• Dst. Address — внешний IP-адрес;
• Protocol — udp;
• Dst. Port — 554;
• Action — dst-nat;
• To Address — IP-адрес сервера, на который должно идти перенаправление.

* RTSP работает по протоколам TCP и UDP. В данном примере правило настроено для последнего.

Почтовая система Zimbra

Для нормальной работы почтовой системы необходимо пробросить следующие порты:

• 25 — основной порт для обмена почтой по протоколу SMTP.
• 80 — веб-интерфейс для чтения почты (http).
• 110 — POP3 для загрузки почты.
• 143 — IMAP для работы с почтовым ящиком с помощью клиента.
• 443 — SSL веб-интерфейс для чтения почты (https).
• 465 — безопасный SMTP для отправки почты с почтового клиента.
• 587 — SMTP для отправки почты с почтового клиента (submission).
• 993 — SSL IMAP для работы с почтовым ящиком с помощью клиента.
• 995 — SSL POP3 для загрузки почты.
• 5222 — для подключения к Zimbra по протоколу XMPP.
• 5223 — для защищенного подключения к Zimbra по протоколу XMPP.
• 7071 — для защищенного доступа к администраторской консоли.
• 8443 — SSL веб-интерфейс для чтения почты (https).
• 7143 — IMAP для работы с почтовым ящиком с помощью клиента.
• 7993 — SSL IMAP для работы с почтовым ящиком с помощью клиента.
• 7110 — POP3 для загрузки почты.
• 7995 — SSL POP3 для загрузки почты.
• 9071 — для защищенного подключения к администраторской консоли.

Важно отметить, что не все перечисленные порты понадобятся именно вам. Если мы не планируем использовать POP3, то и соответствующие порты для него пробрасывать не нужно.

Сама настройка на микротике будет такой:

• Chain — dstnat;
• Dst. Address — внешний IP-адрес;
• Protocol — tcp;
• Dst. Port — 25,80,110,143,443,465,587,993,995,5222,5223,9071,7071,8443,7143,7993,7110,7995;
• Action — dst-nat;
• To Address — IP-адрес сервера, на который должно идти перенаправление.

NAT Loopback (nat reflection)

Проброс не будет работать для внутренней сети, если исходящий внешний IP совпадает с тем, на котором опубликован сервис. Предположим, что у нас внешний адрес 95.161.166.156 и мы хотим пробросить порты 80 и 443. Все попытки к нему подключиться из внутренней сети будут заканчиваться ошибкой Connection Timeout.

Для решения задачи публикации сервиса клиентам внутренней сети есть два классическим способа:

1. Разделять ответы DNS таким образом, чтобы внутренние пользователи получали внутренний адрес, а внешние — внешний. Полезные материалы на эту тему — Настройка Split DNS на одном сервере Bind и Установка и примеры настройки Dnsmasq.

2. Использовать специальные правила при создании пробросов, которые отделяли бы внутренние запросы от внешних. Это может называться NAT Loopback или NAT Reflection.

В рамках нашей инструкции мы рассмотрим второй метод. Нам нужно создать два правила: первое — для проброса из внутренней подсети на внутренний адрес; второе — маскарадинг.

• Chain — dstnat;
• Src. Address — внутренняя подсеть;
• Dst. Address — внешний IP-адрес;
• Protocol — tcp;
• Dst. Port — 80,443;
• Action — dst-nat;
• To Address — IP-адрес сервера, на который должно идти перенаправление.

• Chain — srcnat;
• Src. Address — внутренняя подсеть;
• Dst. Address — IP-адрес сервера, на который должно идти перенаправление;
• Protocol — tcp;
• Dst. Port — 80,443;
• Action — masquerade;

Источник