[dovgancorp]

Здравствуйте, друзья, снова прошу помощи. На этот раз вопрос по FTP.

Есть ПК "сервер", стоит за NAT'ом Mikrotik 951 (192.168.0.10) на нём поднят Fillezila ftp server для обмена специализированными файлами между филиалами. Изначально файлы гуляют внутри локалки (формируються на ПК пользователей и отправляютса с них батниками типа:

 

open 192.168.0.10

User1

12345

prompt

cd OFFICE

lcd \\k2\mail\subdiv\office\out

mput *.esc

bye

 

 

Затем филиалы, которые находятса в других местах, под другими рутерами и т.д., забирают эти файлики посредством конекта к FileZila такими же батниками, только с внешним ip.

Обмен прекрасно ходит, когда включено правило на Микротике (оно же было на старом рутере Netgear jwnr2000)

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=21 protocol=tcp dst-port=21

Однако есть пользователи, которые получают "почту" из написанных поставщиками программок по фтп, т.е. программки, установленные на одном из ПК у пользователя за Микротиком, цепляютса на внешний ФТП поставщика по его ip адресу и 21 порту, соединение с этих программ не проходит. Однако если на микротике деактивировать вышеуказанное правило - всё цепляетса, но перестает работать обмен между филиалами. Попробовал сделать правила scr-nat с конкретной машины пользователя 192.168.0.59 на ip адрес ftp-сервера поставщика. Не помогло... При этом в других филиалах тоже есть такие программки, там они прекрасно подключаютса к серверам поставщиков и тянут "почту" (файлы с поставками)

Изменено 21 апреля, 2016 пользователем dovgancorp

[DRiVen]

В правиле in-interface укажите.

[dovgancorp]

В правиле in-interface укажите.

Я так понимаю интерфейс wan там указать?

----------

Спасибо огромное, заработало при указании интерфейса WAN

Изменено 21 апреля, 2016 пользователем dovgancorp