- FTP
- Mikrotik
- Firewall
- Мережеве адміністрування
У цій локальній мережі є комп'ютер з IP: 192.168.88.13/32 (ether5), на якому запущений FileZilla FTP Server version 0.9.41 beta. Listen Port в FTP заданий нестандартний - 38888 (де змінити порт для даних - не знайшов).
Налаштування роутера стандартні, задані через Quick Set.
Завдання: відкрити доступ до цього FTP-сервера.
питання:
1. Які порти мені необхідно ще прокинути і які правила як налаштувати?
2. Чи обов'язковий пасивний режим підключення до FTP, який знаходиться за NAT?
3. Як правильно налаштувати правила для пасивних портів FTP?
Я в мережах, можна сказати, далеко не професіонал, тому прошу пояснювати якомога докладніше (якщо можна - з картинками WinBox, з консоллю MikroTik толком не вмію працювати).
Заздалегідь велике спасибі.
Тролів не годувати!
При роботі за протоколом FTP між клієнтом і сервером встановлюється два з'єднання - керуюче (по ньому йдуть команди) і з'єднання передачі даних (по ньому передаються файли).
Керуюче з'єднання однаково для Активного і пасивного режиму. Клієнт ініціює TCP-з'єднання з динамічного порту (1024-65535) до порту номер 21 на FTP-сервері і говорить «Привіт! Я хочу підключиться до тебе. Ось моє ім'я і мій пароль ». Подальші дії залежать від того, який режим FTP (Активний або Пасивний) обраний.
В активному режимі, коли клієнт говорить «Привіт!» Він так само повідомляє серверу номер порту (з динамічного діапазону 1024-65535) для того, щоб сервер міг підключитися до клієнта для установки з'єднання для передачі даних. FTP-сервер підключається до заданого номера порту клієнта використовуючи з свого боку номер TCP-порту 20 для передачі даних.
У пасивному режимі, після того як клієнт сказав «Привіт!», Сервер повідомляє клієнтові номер TCP-порту (з динамічного діапазону 1024-65535), до якого можна підключиться для установки з'єднання передачі даних.
Головна відмінність між активним режимом FTP і пасивним режимом FTP - це сторона, яка відкриває з'єднання для передачі даних. В активному режимі, клієнт повинен прийняти з'єднання від FTP-сервера. У пасивному режимі, клієнт завжди ініціює з'єднання.
Тепер самі зможете відповісти на своє запитання? =)
PROger4ever. Добрий день, а як налаштувати щоб з локальної мережі користувач виходив за певним інтерфейсу (у мене є 3 WAN, а FTP виходили через 3 WAN) і працював тільки так. Дякуємо.
У мікротіке включити Service port потрібно. IP - Firewall - Service Port - FTP21
Ну і в filter rules відкрити 21 порт.
Ваш відповідь на питання
Увійдіть, щоб написати відповідь
- Москва
- Повний робочий день
- від 40 000 до 60 000 руб.
500 руб. / За проект
10000 руб. / За проект
Увійдіть на сайт
Щоб задати питання та отримати на нього кваліфіковану відповідь.