Stránka 1 z 1
FTP forward
Napsal: 29 Jun 2014 17:32
od jval
Zdravím je možné nějak nastavit forward na FTP tak aby to fugovalo jak z internetu, tak z local sítě?
Mám nastaven forward:
Kód: Vybrat vše
4 ;;; Synology - FTP
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=20-21
protocol=tcp dst-address=90.183.250.70 dst-port=20-21Z netu ok, ale když se chci na ftp připojit z local sítě tak to nejede.
Jde mi o to abych mohl mít ve FTP klientovi jen jedno spojení směrované na tu veřejku 90.182.250.70
Díky
Re: FTP forward
Napsal: 30 Jun 2014 15:19
od Mazzalo
Re: FTP forward
Napsal: 01 Jul 2014 20:06
od jval
Tak jsem to zkusil nastavit a stejně mi to nefunguje. Konfiguraci mám takto:
Kód: Vybrat vše
0 ;;; Synology - Webgui
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=5000-5001 protocol=tcp in-interface=ether10 - WAN dst-port=5000-5001
1 ;;; Synology - Pyload
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=7227 protocol=tcp in-interface=ether10 - WAN dst-port=8000
2 ;;; Synology - Pyload
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=7227 protocol=tcp in-interface=ether10 - WAN dst-port=7227
3 ;;; Synology - Cloud
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=6690 protocol=tcp in-interface=ether10 - WAN dst-port=6690
4 ;;; Synology - FTP
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=20-21 protocol=tcp dst-address=90.183.250.70 dst-port=20-21
5 X ;;; Synology - SSH
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=22 protocol=tcp in-interface=ether10 - WAN dst-port=22
6 ;;; default configuration
chain=srcnat action=masquerade out-interface=ether10 - WAN
7 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=90.183.250.70 out-interface=ether10 - WAN
a Firewall takto:
Kód: Vybrat vše
0 chain=forward action=accept protocol=icmp in-interface=ether10 - WAN
1 chain=forward action=accept protocol=tcp in-interface=ether10 - WAN dst-port=80
2 chain=forward action=accept protocol=tcp in-interface=ether10 - WAN dst-port=443
3 chain=forward action=accept protocol=tcp in-interface=ether10 - WAN dst-port=21-22
4 chain=forward action=accept protocol=tcp in-interface=ether10 - WAN dst-port=5000-5001
5 chain=forward action=accept protocol=tcp in-interface=ether10 - WAN dst-port=8000
6 chain=forward action=accept protocol=tcp in-interface=ether10 - WAN dst-port=7227
7 chain=forward action=accept protocol=tcp in-interface=ether10 - WAN dst-port=6690
8 chain=forward action=accept connection-state=established in-interface=ether10 - WAN
9 chain=forward action=accept connection-state=related in-interface=ether10 - WAN
10 chain=forward action=accept out-interface=ether10 - WAN
11 chain=forward action=drop in-interface=ether10 - WAN
12 ;;; WLAN - hosts
chain=forward action=reject reject-with=icmp-network-unreachable src-address=192.168.2.0/24 dst-address=192.168.1.0/24
out-interface=!ether10 - WAN
Re: FTP forward
Napsal: 01 Jul 2014 20:33
od Mazzalo
Nikde tam nevidim pravidlo, ktere je popsane v odkazu, melo by to vypadat takto:
Kód: Vybrat vše
/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 \
dst-address=192.168.1.2 protocol=tcp dst-port=20-21 \
out-interface=LAN action=masqueradeJen nahrad misto LAN out interface za jmeno tveho.
Kdyz mas natovane nektere porty nemusis je uz psat do FW povoli se automaticky.
Re: FTP forward
Napsal: 01 Jul 2014 22:03
od jval
Kód: Vybrat vše
0 ;;; Synology - Webgui
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=5000-5001 protocol=tcp in-interface=ether10 - WAN dst-port=5000-5001
1 ;;; Synology - Pyload
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=7227 protocol=tcp in-interface=ether10 - WAN dst-port=8000
2 ;;; Synology - Pyload
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=7227 protocol=tcp in-interface=ether10 - WAN dst-port=7227
3 ;;; Synology - Cloud
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=6690 protocol=tcp in-interface=ether10 - WAN dst-port=6690
4 ;;; Synology - FTP
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=20-21 protocol=tcp dst-address=90.183.250.70 dst-port=20-21
5 X ;;; Synology - SSH
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=22 protocol=tcp in-interface=ether10 - WAN dst-port=22
6 ;;; default configuration
chain=srcnat action=masquerade out-interface=ether10 - WAN
7 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.2 out-interface=ether10 - WAN dst-port=20-21Ale stejně nefunguje připojení na FTP z vnitřní sítě.
To nastavení firewallu jsem vyčetl zde na fóru. Styl vše z venku zakázat a povolit jen to co potřebuji se mi líbil, tak jsem to tak nastavil.
Re: FTP forward
Napsal: 01 Jul 2014 22:07
od Mazzalo
Mas tam asi porad chybu, davas tam wan interface ma tam byt lokalni LAN interface.
Re: FTP forward
Napsal: 01 Jul 2014 22:29
od jval
Acháá, já jsem tam dával WAN podle toho prvního příkladu a nevšiml jsem si, že v druhém je LAN. Dal jsem tedy bridge-local a už to vrčí.
Děkuji za pomoc.