» »

Mikrotik - forward porta za ftp

Mikrotik - forward porta za ftp

AnotherMe ::

Imam mikrotik škatljico od routerja in bi rad od zunaj dostopal do ftp v lokalnem omrežju, ampak mi ne uspe naredit fwd porta, tako da bi delalo - če vpišem ip:port mi javi napako ECONNREFUSED - Connection refused by server. Če pa se poiskusim povezati brez da dopišem port, pa se "oglasi" interni ftp od routerja...

včasih mi javi tudi napako:

Status: Retrieving directory listing...
Status: Server sent passive reply with unroutable address. Using server address instead.
Command: MLSD
Error: The data connection could not be established: ECONNREFUSED - Connection refused by server

dukedl ::

/ip firewall nat add chain=dstnat dst-address=69.69.69.69 protocol=tcp dst-port=5900 action=dst-nat to-addresses=192.168.1.101 to-ports=5900
tole ustrezno prilagodi...

če ne dela, morš pa še ftp program prav naštimat (pa na mikrotiku odpreti še razpon data portov..ne samo 21)
lp dukedl

AnotherMe ::

ok, očitno dela... port sem zamenjal (nimam standardnega), kako velik range rabim? cca 1000 portov ftp porta?

dukedl ::

jz jih mam 24 odprtih...isti range naštimaš tud v ftp serverju
lp dukedl

AnotherMe ::

Se pravi port, ki ga preusmerjam, pa recimo 10 dol, 10 gor?

dukedl ::

nima veze...jz sm dal 1024-1048 v ftp programu...in enako v mikrotiku
lp dukedl

SeMiNeSanja ::

AnotherMe je izjavil:

Se pravi port, ki ga preusmerjam, pa recimo 10 dol, 10 gor?

NE!
10 gor/dol od porta 21 so vse porti za druge protokole (Well-Known Ports), ki segajo tja do porta 1023.
Od porta 1024 pa do porta 49151 imaš potem območje registriranih portov, ki jih tudi ni ravno najlepše uporabljati.

Od porta 49152 naprej do 65535 pa imaš dinamične in zasebne porte. Tu se pa lahko po mili volji poslužuješ, pa se ne bo nihče zgražal.

Tehnično gledano, bi seveda lahko (zlo)uporabil tudi 'Well-Known' porte, vendar bi se ti to lahko hitro maščevalo, če bi želel imeti še mail server in forwardat port 25, ki bi ga že zasedel za FTP.

AnotherMe ::

ja no, saj moj port za ftp je ven izmed standard (well known) portov...

SeMiNeSanja ::

AnotherMe je izjavil:

ja no, saj moj port za ftp je ven izmed standard (well known) portov...

Potem pa itak ni problema (razen morda za kakšnega puritanca, če si pod portom 49152).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

SSH forwarding na Mikrotiku

Oddelek: Omrežja in internet
101807 (1547) miki133
»

Zamenjava za FileZillo?

Oddelek: Omrežja in internet
111490 (1002) Jose
»

Postavitev serverja

Oddelek: Omrežja in internet
193660 (3271) Pimoz
»

ProtFtp Passive mode in iptables

Oddelek: Programska oprema
252258 (2080) SasoS
»

FTP dostop Bulletproof server

Oddelek: Omrežja in internet
351875 (1624) kunigunda

Več podobnih tem