пятница, 29 января 2010 г.

Как дать доступ к FTP серверу за NAT-ом Cisco

Довольно часто требуется опубликовать свой FTP сервер, который находится за роутером в DMZ или локальной сети, а на роутере работает NAT.
Для начала скажу, что у меня FTP работает на Windows 2008 R2, но, как мне кажется, приведенные ниже конфигурации Cisco router-ов будут работать и на других FTP серверах.
Итак, настройка FTP на Cisco:
==begin
!
ip nat service list 21 ftp tcp port <номер порта вашего FTP>
ip nat inside source static <приватный IP адрес вашего FTP сервера> <ваш внешний IP адрес на Cisco>
!
access-list 21 permit <приватный IP адрес вашего FTP сервера>
!
===end
Вот, пожалуй, и все! Весьма просто, не так ли?
Автор: на
Ярлыки: , ,

3 комментария:

  1. Dw2 мая 2012 г. в 03:49

    Добрый день!
    Вопрос. А как быть если надо замапить порт ftp с 2х внешних адресов на один внутренний??
    ip nat inside source static 10.0.0.2 72.185.1.2
    Выдаёт:
    % 10.0.0.2 already mapped (10.0.0.2 -> 72.185.2.2)

    ОтветитьУдалить
    Ответы
    1. Unknown2 мая 2012 г. в 05:29

      Все правильно, как Вы планируете объяснить какой пакет на какой IP отправлять, если протокол один и тот же и порт - тоже?
      В Вашем случае, я бы на внутреннем FTP сделал дополнительный порт, который бы и маппил по ftp на второй внешний адрес - т.е. проблема решается PAT-ом.
      Если неясно как делать - спрашивайте, напишу.

      Удалить
    2. Dw4 мая 2012 г. в 06:22

      Напишите, интересно...

      Удалить

Подписаться на: Комментарии к сообщению (Atom)