Проброс нестандартного порта в Mikrotik

ru_sysadmins — 16.04.2015 Прошу помощи, ибо новичок в Mikrotik, и скорее всего проблемы нет, а есть только невнимательность или незнание нюансов.

Дано: Mikrotik RB2011UiAS-2HnD-IN, RouterOS 6.27
Требуется: настроить на Mikrotik проброс FTP снаружи на внутренний сервер по нестандартному порту. Чтобы пользователи стучалсь на роутер на 20000 порт, а он их пробрасывал внутрь на 21 порт.


Что сделал: сделал NAT правило (см скриншоты)


При таком правиле - TotalCommander при подколючении по FTP на 20000 порт на внешний интерфейс ругается что "Команда PORT не выполнена"
И в пассивном и в активном режиме пробовал - одинаково.

Если я в правиле делаю dst.Port = 21 и соответственно цепляюсь клиентом на 21 порт - то все ок, проброс за NAT работает корректно и в активном (есть полностью аналогичное правило но с dst.port=20) и в пассивном режиме

Собственно вопрос: как правильно сделать так, чтобы снаружи не было "открытого 21 порта", а FTP-клиенты шли на 20000 и роутер их корректно пробрасывал внутрь?

В качесвте дополнения скажу, что на другие сервисы - все работает прекрасно (RDP снаружи обращаются на 25000 порт, внутрь уходит на 3389 на нужный сервак, видеосервер (30000 снаружи и 80 порт внутри и т.д.). Проблема только с FTP, причем даже в пассивном режиме, когда по идее только 21 порта достаточно...

Поможете, а?

Оставить комментарий

Популярные посты:

• Ранее
• Архив