Jump to content

перенаправление портов в МТ

porozut
 Share

Recommended Posts

porozut

porozut

Posted
Posted (edited)

Просмотр сообщенияSSD (Вчера, 13:01) писал:

Просмотр сообщенияporozut (Вчера, 11:39) писал:

Народ всем доброго времени суток .

 

Собственно есть МТ на нем DHCP + Nat (сеть офиса всего 15машин) ,понадобился FTP сервак поднял я его на SynoLogy DiskStation у него адрес в локалке 192,168,0,16 начинаю пробрасывать порты 21Ftp ,20 авторизация на Ftp , + пулл портов 55530-55665 для передачи данных по резервному каналу протокола, порт21 проброшен и работает Прикрепленный файл для Антона НАГ3.jpg ,а вот остальные порты 20,55530-55665 не открываются . Куда копать не пойму подскажите плз?

Ftp МТ выключил , на адресс FTP сервера разрешил проход всего из внешки .

 

Надо добавить правило с указанием серого адреса, пробрасываемого порта, и протокола.

Цитата

ip firewall filter add chain=forward dst-address= dst-port= protocol=

 

 

 

Это так же сделано - сори что не указал сразу .Даю скрины Ната и правил :FTP1.jpg

Edited by porozut
porozut

porozut

Posted
  • Author
Posted

Походу закончились гуру по Микротику =(

Вместо netmap dst-nat используйте.

 

Перерыл весь инет всё одно и тоже =( Пробовал все вариации как netmap так и dst-nat ,но так по внешнему адресу не пускает на FTP =(

Saab95

Saab95

Posted
Posted

/ip firewall nat

add action=masquerade chain=srcnat

add action=netmap chain=dstnat dst-port=1-8290 in-interface=ether1 protocol=tcp to-addresses=192.168.1.254 to-ports=1-8290

add action=netmap chain=dstnat dst-port=8292-65535 in-interface=ether1 protocol=tcp to-addresses=192.168.1.254 to-ports=8292-65535

add action=netmap chain=dstnat dst-port=8292-65535 in-interface=ether1 protocol=udp to-addresses=192.168.1.254 to-ports=8292-65535

add action=netmap chain=dstnat dst-port=1-8290 in-interface=ether1 protocol=udp to-addresses=192.168.1.254 to-ports=1-8290

 

 

Вот так сделайте, перенаправив все порты на адрес FTP сервера, если не заработает, то дело не в микротике.

porozut

porozut

Posted
  • Author
Posted

/ip firewall nat

add action=masquerade chain=srcnat

add action=netmap chain=dstnat dst-port=1-8290 in-interface=ether1 protocol=tcp to-addresses=192.168.1.254 to-ports=1-8290

add action=netmap chain=dstnat dst-port=8292-65535 in-interface=ether1 protocol=tcp to-addresses=192.168.1.254 to-ports=8292-65535

add action=netmap chain=dstnat dst-port=8292-65535 in-interface=ether1 protocol=udp to-addresses=192.168.1.254 to-ports=8292-65535

add action=netmap chain=dstnat dst-port=1-8290 in-interface=ether1 protocol=udp to-addresses=192.168.1.254 to-ports=1-8290

 

 

Вот так сделайте, перенаправив все порты на адрес FTP сервера, если не заработает, то дело не в микротике.

 

123456789.jpg

 

Предложения ? а порт 55536 используется FTP сервером по умолчанию и 100% на FTP влючен.

Constantin

Constantin

Posted
Posted

а не че, что правила перенаправления на порты нужно выше маскарада поднять?

 

add action=dst-nat chain=dstnat dst-address=внешний адрес dst-port=3389 protocol=tcp to-addresses=192.168.88.1 to-ports=3389

 

100 пудово рабочее правило

porozut

porozut

Posted
  • Author
Posted (edited)

а не че, что правила перенаправления на порты нужно выше маскарада поднять?

 

add action=dst-nat chain=dstnat dst-address=внешний адрес dst-port=3389 protocol=tcp to-addresses=192.168.88.1 to-ports=3389

 

100 пудово рабочее правило

99999.jpg

 

 

0 эмоций .

 

При этом с локалки зайти нет проблем соответственно глюк со стороны МТ .

Edited by porozut
Saab95

Saab95

Posted
Posted

а не че, что правила перенаправления на порты нужно выше маскарада поднять?

 

Это с чего это выше?

 

0 эмоций .

 

При этом с локалки зайти нет проблем соответственно глюк со стороны МТ .

 

Правило под номером 1 нужно удалить, а под номером 0 стереть выходной интерфейс. Если используется маркировка маршрутов роутер и так все знает и 2 аналогичных правила лишние.

porozut

porozut

Posted
  • Author
Posted

а не че, что правила перенаправления на порты нужно выше маскарада поднять?

 

Это с чего это выше?

 

0 эмоций .

 

При этом с локалки зайти нет проблем соответственно глюк со стороны МТ .

 

Правило под номером 1 нужно удалить, а под номером 0 стереть выходной интерфейс. Если используется маркировка маршрутов роутер и так все знает и 2 аналогичных правила лишние.

 

Сделал ,но проблема так и не ушла =( ,21порт открыт и извне он проходит ,но для Ftp одного 21порта мало ,нужно еще 20порт и пулл портов для пассивки (пулл на скрине есть) ,и не один порт из пулла не проходит ?=(

 

33333.png

 

Вот как то так =(

porozut

porozut

Posted
  • Author
Posted

Дабы не сомневаться в FTP серваке ,поставил на комп Gene6 FTP Server перенаправил маршруты на адресс этого сервака и ничего не поменялось !

Комрады выручайте .

SSD

SSD

Posted
Posted

Народ может геморрой в том что на МТ подняты 2прова ? и только один имеет белый IP и стоит приоритетом ,а второй в резерве.

Можно легко узнать отключив не нужный интерфейс.

porozut

porozut

Posted
  • Author
Posted

Народ может геморрой в том что на МТ подняты 2прова ? и только один имеет белый IP и стоит приоритетом ,а второй в резерве.

Можно легко узнать отключив не нужный интерфейс.

 

 

К сожалению не помогло =( перепробовал все варианты ,перерыл весь гуглиш хрен чего . Сижу и в курить не могу - я создаю правило на проброс портов( не только системных,но и кривых 4000-65535) ,но порт так и остается закрытый =( готов дать доступ и расплатиться водой -соками или кому как по вкусу впал в ступор =(((((

sheft

sheft

Posted
Posted (edited)

Gene6 FTP

тогда нужно два правила, sourcenat и dst-nat

add chain=srcnat src-address=192.168.0.16 action=src-nat to-addresses=внешнийIP

add chain=dstnat dst-address=внешнийIP action=dst-nat to-addresses=192.168.0.16

и расположить их над маскарадом

 

кстати, в фильтрах фаервола входящие на эти порты случаем не в дропе?

 

если заработает так, то потом можно слепить четыре правила, с указанием конкретных портов 20-21 и 55530-55665 по два правила в src-nat и два правила в dst-nat

Edited by sheft
porozut

porozut

Posted
  • Author
Posted

Gene6 FTP

тогда нужно два правила, sourcenat и dst-nat

add chain=srcnat src-address=192.168.0.16 action=src-nat to-addresses=внешнийIP

add chain=dstnat dst-address=внешнийIP action=dst-nat to-addresses=192.168.0.16

и расположить их над маскарадом

 

кстати, в фильтрах фаервола входящие на эти порты случаем не в дропе?

 

если заработает так, то потом можно слепить четыре правила, с указанием конкретных портов 20-21 и 55530-55665 по два правила в src-nat и два правила в dst-nat

 

Разобрался сделал примерно так как вы написали.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.