Nastaveni Mikrotiku pro FTP server v LAN
Napsal: 25 Dec 2010 23:04
Ahoj,
hledam na googlu uz nejakou tu hodinu a nic poradneho jsme nenasel. Na tomto foru jsem nasel jen http://ispforum.cz/viewtopic.php?f=5&t=1521&p=8907 kde se dohaduje banda lidi o tom jak nastavit Mikrotik pro FTP v LAN. Cast problemu je resena pres ICQ a dalsi "profi" zpusoby.
Prejdu tedy rovnou k veci. Muj problem je jednoduchy. Mam v LAN FTP server a potrebuju se na nej dostat z venku v pasivnim rezimu. Zapojeni je nasledujici:
INTERNET ----> Mikrotik (verejna IP)----->FTP server(ProFTPd) v LAN (privatni IP) v conf. souboru ftp serveru je directiva: "PassivePorts 3000 3100"
Potrebuju poradit jak nastavit FW a popripade NAT "elegantnim" zpusobem. Co tim myslim?
Dokazu nastavit Mikrotik tak aby mi spojeni fungovalo, ale jen tak ze akceptuju na FW porty 3000 - 3100. Na DST-NAT nastavim presmerovani techto portu do LAN na FTP server a vse jede jak ma.
Protoze je ale mikrotik stavovy FW mel by se dokazat obejit i bez vyse zmineneho nastaveni... Melo by tam jit nastavit sledovani komunikace FTP po portu 21 -> tam FTP server rekne na ktere porty se ma klient pripojit (mluvim ted o pasive rezimu) a router by mu je mel dynamicky otevrit. To je to v cem potrebuju poradit. Zkousel jsem vselijake kombinace ale nepovedlo se mi to nastavit. Nastavuji to ve winboxu ale CLI se nebranim. Posilam nekolik screenu s mym nastavenim. Predem se omlovam pokud jsem neuvedl neco podstatne pro reseni meho problemu.
Diy za kazdne nasmerovani.
http://img8.imageshack.us/img8/8955/obrazovkah.png
http://img718.imageshack.us/img718/1826/obrazovka1.png
http://img838.imageshack.us/img838/246/obrazovka2.png
http://img232.imageshack.us/img232/7031/obrazovka3.png
hledam na googlu uz nejakou tu hodinu a nic poradneho jsme nenasel. Na tomto foru jsem nasel jen http://ispforum.cz/viewtopic.php?f=5&t=1521&p=8907 kde se dohaduje banda lidi o tom jak nastavit Mikrotik pro FTP v LAN. Cast problemu je resena pres ICQ a dalsi "profi" zpusoby.
Prejdu tedy rovnou k veci. Muj problem je jednoduchy. Mam v LAN FTP server a potrebuju se na nej dostat z venku v pasivnim rezimu. Zapojeni je nasledujici:
INTERNET ----> Mikrotik (verejna IP)----->FTP server(ProFTPd) v LAN (privatni IP) v conf. souboru ftp serveru je directiva: "PassivePorts 3000 3100"
Potrebuju poradit jak nastavit FW a popripade NAT "elegantnim" zpusobem. Co tim myslim?
Dokazu nastavit Mikrotik tak aby mi spojeni fungovalo, ale jen tak ze akceptuju na FW porty 3000 - 3100. Na DST-NAT nastavim presmerovani techto portu do LAN na FTP server a vse jede jak ma.
Protoze je ale mikrotik stavovy FW mel by se dokazat obejit i bez vyse zmineneho nastaveni... Melo by tam jit nastavit sledovani komunikace FTP po portu 21 -> tam FTP server rekne na ktere porty se ma klient pripojit (mluvim ted o pasive rezimu) a router by mu je mel dynamicky otevrit. To je to v cem potrebuju poradit. Zkousel jsem vselijake kombinace ale nepovedlo se mi to nastavit. Nastavuji to ve winboxu ale CLI se nebranim. Posilam nekolik screenu s mym nastavenim. Predem se omlovam pokud jsem neuvedl neco podstatne pro reseni meho problemu.
Diy za kazdne nasmerovani.
http://img8.imageshack.us/img8/8955/obrazovkah.png
http://img718.imageshack.us/img718/1826/obrazovka1.png
http://img838.imageshack.us/img838/246/obrazovka2.png
http://img232.imageshack.us/img232/7031/obrazovka3.png