Данная статья описывает перечень шагов, необходимых для публикации FTP-сервера с помощью DNAT.
Предварительные условия - в конфигурации FTP-сервера указан внешний IP-адрес и диапазон TCP-портов для работы в пассивном режиме.
1. В разделе Библиотеки - Сервисы создаём сервис FTP_PASV в настойках которого указываем протокол TCP и диапазон портов назначения соответствующий диапазону TCP-портов пассивного режима, указанных в конфигурации FTP-сервера (диапазон портов задаётся через дефис), поле порты источника оставляем пустым.
2. Создаём в разделе NAT и маршрутизация правило типа DNAT со следующими параметрами:
а. Источник - зона откуда будет устанавливаться входящее соединение - если доступ нужен как для внешних клиентов, так и для клиентов из локальной сети - отметьте две зоны.
б. Назначение - если на внешнем интерфейсе UserGate несколько белых адресов и доступ к FTP нужен не через все, то в поле адрес назначения укажите список содержащий внешние адреса по которым будет доступен сервер, иначе можно оставить пустым.
в. Сервис - укажите сервисы FTP (предустановленный) и FTP_PASV, созданный на шаге 1.
г. DNAT - укажите локальный IP-адрес публикуемого сервера. Если нужен доступ к серверу из локальной сети, то отметьте чек-бокс SNAT.
Публикация завершена.