В данном разделе описана настройка UserGate, необходимая для публикации FTP-сервера с помощью DNAT.
Предварительные условия: в конфигурации FTP-сервера указан внешний IP-адрес и диапазон TCP-портов для работы в пассивном режиме.
-
Создать сервис.
В разделе Библиотеки --> Сервисы создайте сервис FTP_PASV. В настойках указываем протокол TCP и диапазон портов назначения, соответствующий диапазону TCP-портов пассивного режима, указанных в конфигурации FTP-сервера (диапазон портов задаётся через дефис), поле Порты источника оставьте пустым.
-
Создать правило DNAT.
Перейдите в разделе NAT и маршрутизация и добавьте правило типа DNAT со следующими параметрами:
-
Во вкладке Источник укажите зону откуда будет устанавливаться входящее соединение. Если доступ нужен как для внешних клиентов, так и для клиентов из локальной сети, то отметьте две зоны.
-
Во вкладке Назначение: если на внешнем интерфейсе UserGate несколько белых адресов и доступ к FTP нужен не через все, то в поле Адрес назначения укажите список, содержащий внешние адреса, по которым будет доступен сервер, иначе - можно оставить пустым.
-
Во вкладке Сервис укажите сервисы FTP (предустановленный) и FTP_PASV, созданный на шаге 1.
-
Во вкладке DNAT укажите локальный IP-адрес публикуемого сервера. Если нужен доступ к серверу из локальной сети, то отметьте чекбокс Включить SNAT.
Публикация FTP-сервера завершена.