Публикация FTP-сервера

В данном разделе описана настройка UserGate, необходимая для публикации FTP-сервера с помощью DNAT.

В версиях выше 5й, для корректной работы, необходимо активировать модуль ftp-alg через консоль CLI.
В 6 версии:

device config -set module_ftp_alg_enabled true

В 7 версии:

configure
set settings device ftp-alg on

Предварительные условия: в конфигурации FTP-сервера указан внешний IP-адрес и диапазон TCP-портов для работы в пассивном режиме.

1. Создать сервис.

В разделе Библиотеки ➜ Сервисы создайте сервис FTP_PASV. В настойках указываем протокол TCP и диапазон портов назначения, соответствующий диапазону TCP-портов пассивного режима, указанных в конфигурации FTP-сервера (диапазон портов задаётся через дефис), поле Порты источника оставьте пустым.

2. Создать правило DNAT.

Перейдите в разделе NAT и маршрутизация и добавьте правило типа DNAT со следующими параметрами:

• Во вкладке Источник укажите зону откуда будет устанавливаться входящее соединение. Если доступ нужен как для внешних клиентов, так и для клиентов из локальной сети, то отметьте две зоны.

• Во вкладке Назначение: если на внешнем интерфейсе UserGate несколько белых адресов и доступ к FTP нужен не через все, то в поле Адрес назначения укажите список, содержащий внешние адреса, по которым будет доступен сервер, иначе - можно оставить пустым.

• Во вкладке Сервис укажите сервисы FTP (предустановленный) и FTP_PASV, созданный на шаге 1.

• Во вкладке DNAT укажите локальный IP-адрес публикуемого сервера. Если нужен доступ к серверу из локальной сети, то отметьте чекбокс Включить SNAT.

Публикация FTP-сервера завершена.