Ftp проброс портов роутер

Содержание
  1. MikroTik.by
  2. Проброс портов на ftp сервер
  3. Проброс портов на ftp сервер
  4. Re: Проброс портов на ftp сервер
  5. Re: Проброс портов на ftp сервер
  6. Re: Проброс портов на ftp сервер
  7. Re: Проброс портов на ftp сервер
  8. Re: Проброс портов на ftp сервер
  9. Re: Проброс портов на ftp сервер
  10. Re: Проброс портов на ftp сервер
  11. Re: Проброс портов на ftp сервер
  12. Re: Проброс портов на ftp сервер
  13. Re: Проброс портов на ftp сервер
  14. Re: Проброс портов на ftp сервер
  15. Re: Проброс портов на ftp сервер
  16. Re: Проброс портов на ftp сервер
  17. Re: Проброс портов на ftp сервер
  18. Re: Проброс портов на ftp сервер
  19. Re: Проброс портов на ftp сервер
  20. Re: Проброс портов на ftp сервер
  21. Re: Проброс портов на ftp сервер
  22. Re: Проброс портов на ftp сервер
  23. Re: Проброс портов на ftp сервер
  24. Re: Проброс портов на ftp сервер
  25. Re: Проброс портов на ftp сервер
  26. Перенаправление запросов (проброс портов) на Mikrotik
  27. Настройка проброса
  28. Примеры пробросов
  29. RDP (удаленный рабочий стол)
  30. WWW (80 или веб-сервер или http)
  31. HTTPS
  32. FTP
  33. Видеонаблюдение
  34. Почтовая система Zimbra
  35. NAT Loopback (nat reflection)

MikroTik.by

For every complex problem, there is a solution that is simple, neat, and wrong.

Проброс портов на ftp сервер

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 16:38

Добрый день!
Настроил ftp сервер. По 127.0.0.1 Заходит.
В брандмаэре разрешил вход
Как мне в микротике настроить?
Насколько я понял это мне сюда IP-Firewall- NAT
Потом что писать?

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 16:49

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 18 сен 2020, 16:52

Во-первых, если по 127.0.0.1 заходит — это вовсе не значит, что будет заходить по сети. Лучше проверять по IP компьютера в локальной сети.

В Firewall надо включить «ftp» в Service Ports и в NAT добавить правило в цепочке dstnat для проброса (action=dst-nat) порта 21 на нужный IP

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 18 сен 2020, 16:53

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 17:06

По Ip 192.168.88.2 заходит.
Настроил ftp в пассивном режиме только не понял зачем сверху порты указал диапозон видео смотрел не понял?

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 17:07

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 17:09

Читайте также:  Виды интернет проводов до роутера

Вот такая ошибка
Не удается открыть эту страницуОтказано в подключении к сайту 188.168.181.254.
Поиск с помощью Bing по запросу «188 168 181 254»
ERR_CONNECTION_REFUSED

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 17:15

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 18:19

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 18 сен 2020, 19:11

ERR_CONNECTION_REFUSED — это значит, что порт закрыт.

Custom port range не нужен, с этим должен помогать FTP Service Port, по идее.

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 19:21

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 19:22

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 18 сен 2020, 19:29

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 19 сен 2020, 00:12

Что значит «первый раз не заходит, а второй — уже не заходит»?

Какой IP меняется? Где вы его хотите менять?

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 19 сен 2020, 09:52

В правилах указал внешний, на ftp сервер захожу по внешнему ip первый раз спрашивает пароль ввожу правильно не заходит.
Второй раз не спрашивает. И не могу зайти.

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 21 сен 2020, 16:25

kosyak_kpol Сообщения: 67 Зарегистрирован: 12 сен 2019, 22:50 Откуда: Севастополь

Re: Проброс портов на ftp сервер

Сообщение kosyak_kpol » 21 сен 2020, 16:36

У Мусульманина нет белого статического адреса на внешнем интерфейсе. Помню это ещё с прошлого года. Поэтому, он долго будет ловить глюки и настраивать. Мусульманин, вам бы купить у провайдера «статику», а уже потом что-то отлаживать.

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 22 сен 2020, 17:19

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 23 сен 2020, 20:28

Chupaka Сообщения: 3692 Зарегистрирован: 29 фев 2016, 15:26 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Chupaka » 24 сен 2020, 01:26

Читайте также:  Как установить проводной маршрутизатор

Если динамика белая — особой проблемы быть не должно.

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 25 сен 2020, 20:06

Динамика белая. Два правила добавил помогли на другом форуме.
Ftp сервер работает в пассивном режиме.
В брандмаэре настроено так что 21 и 50000-500050 порты открыты.
У меня возник другой вопрос.
Если я добавляю правило то старое правило затерётся и настроится новое или добавиться?

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение Musulmanin » 25 сен 2020, 20:26

Всё заработало вроде.
С компьютера по доменному имени который ip — cloud записан подключаюсь.
Вот только с телефона не могу подключиться, вы можете подключиться к моему ftp серверу 9d740a06dd1b.sn.mynetname.net вот домен.
Брандмаэре записано как вы и говорили. Он включен.
На клиенте какой порт нужно указывать из диапазона 50000-50050 или 21?

kardash Сообщения: 301 Зарегистрирован: 27 апр 2017, 22:08 Откуда: Минск Контактная информация:

Re: Проброс портов на ftp сервер

Сообщение kardash » 26 сен 2020, 07:09

ftp://9d740a06dd1b.sn.mynetname.net — не открывается ни в пассивном ни в активном режиме.

50000-50050 можно вообще не пробрасывать если включено это:

по крайней мере у меня и пассивный и активный режим так работает.

Musulmanin Сообщения: 434 Зарегистрирован: 06 авг 2019, 15:44 Откуда: Оренбург Контактная информация:

Источник

Перенаправление запросов (проброс портов) на Mikrotik

Обновлено

Обновлено: 20.04.2023 Опубликовано: 20.06.2017

Инструкция описывает процесс настройки перенаправления сетевых запросов с внешнего подключения на компьютеры в локальной сети.

Настройка проброса

Настройка проброса портов в Mikrotik

Переходим по разделам IPFirewallNATAdd New: Далее настройка выполняется в зависимости от того, какой сервис нужно опубликовать.

Примеры пробросов

RDP (удаленный рабочий стол)

  • Chain — dstnat;
  • Dst. Address — внешний IP-адрес;
  • Protocol — rdp;
  • Action — dst-nat;
  • To Address — IP-адрес сервера, на который должно идти перенаправление.

Пример настройки проброса RDP для Mikrotik
Пример настройки проброса RDP для Mikrotik

* если данная настройка не сработает, меняем протокол на tcp и задаем порт RDP — по умолчанию, 3389.

WWW (80 или веб-сервер или http)

  • Chain — dstnat;
  • Dst. Address — внешний IP-адрес;
  • Protocol — tcp;
  • Dst. Port — 80;
  • Action — dst-nat;
  • To Address — IP-адрес сервера, на который должно идти перенаправление.

Пример настройки проброса 80 порта для Mikrotik
Пример настройки проброса 80 порта для Mikrotik

HTTPS

Настройка та же, что для 80 порта, но в место 80 пишем 443.

FTP

  • Chain — dstnat;
  • Dst. Address — внешний IP-адрес;
  • Protocol — tcp;
  • Dst. Port — 20,21;
  • Action — dst-nat;
  • To Address — IP-адрес сервера, на который должно идти перенаправление.

Пример настройки проброса FTP для Mikrotik
Пример настройки проброса FTP для Mikrotik

Видеонаблюдение

Системы видеонаблюдения могут работать на различных портах, поэтому первым делом обращаемся к инструкции системы, с которой необходимо работать.

В данном примере рассмотрим проброс RTSP.

  • Chain — dstnat;
  • Dst. Address — внешний IP-адрес;
  • Protocol — udp;
  • Dst. Port — 554;
  • Action — dst-nat;
  • To Address — IP-адрес сервера, на который должно идти перенаправление.
Читайте также:  Дин днс в роутере

Пример настройки проброса RTSP для Mikrotik
Пример настройки проброса RTSP для Mikrotik

* RTSP работает по протоколам TCP и UDP. В данном примере правило настроено для последнего.

Почтовая система Zimbra

Для нормальной работы почтовой системы необходимо пробросить следующие порты:

  • 25 — основной порт для обмена почтой по протоколу SMTP.
  • 80 — веб-интерфейс для чтения почты (http).
  • 110 — POP3 для загрузки почты.
  • 143 — IMAP для работы с почтовым ящиком с помощью клиента.
  • 443 — SSL веб-интерфейс для чтения почты (https).
  • 465 — безопасный SMTP для отправки почты с почтового клиента.
  • 587 — SMTP для отправки почты с почтового клиента (submission).
  • 993 — SSL IMAP для работы с почтовым ящиком с помощью клиента.
  • 995 — SSL POP3 для загрузки почты.
  • 5222 — для подключения к Zimbra по протоколу XMPP.
  • 5223 — для защищенного подключения к Zimbra по протоколу XMPP.
  • 7071 — для защищенного доступа к администраторской консоли.
  • 8443 — SSL веб-интерфейс для чтения почты (https).
  • 7143 — IMAP для работы с почтовым ящиком с помощью клиента.
  • 7993 — SSL IMAP для работы с почтовым ящиком с помощью клиента.
  • 7110 — POP3 для загрузки почты.
  • 7995 — SSL POP3 для загрузки почты.
  • 9071 — для защищенного подключения к администраторской консоли.

Важно отметить, что не все перечисленные порты понадобятся именно вам. Если мы не планируем использовать POP3, то и соответствующие порты для него пробрасывать не нужно.

Сама настройка на микротике будет такой:

  • Chain — dstnat;
  • Dst. Address — внешний IP-адрес;
  • Protocol — tcp;
  • Dst. Port — 25,80,110,143,443,465,587,993,995,5222,5223,9071,7071,8443,7143,7993,7110,7995;
  • Action — dst-nat;
  • To Address — IP-адрес сервера, на который должно идти перенаправление.

Пример настройки проброса для Zimbra на Mikrotik
Пример настройки проброса для Zimbra на Mikrotik

NAT Loopback (nat reflection)

Проброс не будет работать для внутренней сети, если исходящий внешний IP совпадает с тем, на котором опубликован сервис. Предположим, что у нас внешний адрес 95.161.166.156 и мы хотим пробросить порты 80 и 443. Все попытки к нему подключиться из внутренней сети будут заканчиваться ошибкой Connection Timeout.

Для решения задачи публикации сервиса клиентам внутренней сети есть два классическим способа:

1. Разделять ответы DNS таким образом, чтобы внутренние пользователи получали внутренний адрес, а внешние — внешний. Полезные материалы на эту тему — Настройка Split DNS на одном сервере Bind и Установка и примеры настройки Dnsmasq.

2. Использовать специальные правила при создании пробросов, которые отделяли бы внутренние запросы от внешних. Это может называться NAT Loopback или NAT Reflection.

В рамках нашей инструкции мы рассмотрим второй метод. Нам нужно создать два правила: первое — для проброса из внутренней подсети на внутренний адрес; второе — маскарадинг.

  • Chain — dstnat;
  • Src. Address — внутренняя подсеть;
  • Dst. Address — внешний IP-адрес;
  • Protocol — tcp;
  • Dst. Port — 80,443;
  • Action — dst-nat;
  • To Address — IP-адрес сервера, на который должно идти перенаправление.

Пример настройки для правила NAT Loopback

Пример настройки для правила NAT Loopback

  • Chain — srcnat;
  • Src. Address — внутренняя подсеть;
  • Dst. Address — IP-адрес сервера, на который должно идти перенаправление;
  • Protocol — tcp;
  • Dst. Port — 80,443;
  • Action — masquerade;

Источник

Оцените статью
Adblock
detector