Reuqests de ftp para a frente do Watchguard XTM 505

Question

Reuqests de ftp para a frente do Watchguard XTM 505

#1 resposta do (2 votos)

1

Eu tenho um Watchguard XTM 505 que eu preciso de um usuário para abrir o seu cliente FTP e conectar-se ao endereço IP externo do prédio e fazer com que o guarda de guarda encaminhe esse pedido para o servidor ftp em 192.168.1.5. O usuário tem um nome de usuário e senha na área de usuários / grupos. Como isso pode ser feito sem que o usuário crie uma VPN? Obrigado por qualquer ajuda!

ftp nat web-server watchguard

por msindle 17.06.2011 / 06:16

1 resposta

Tags ftp nat web-server watchguard

diferença entre tipos mime e filtragem de extensão no IIS? HAProxy - distribuição de carga desigual

score 2 · Accepted Answer

Parece que você precisa adicionar uma política de Filtro de FTP à sua caixa XTM com uma regra NAT definida:

Conecte-se ao XTM505 com o Gerenciador de políticas do Fireware
Adicionar uma nova política de 'Filtro de FTP'
Remova "Any-External" do campo Para:
Adicionar > Adicione NAT ...
Verifique se o seu endereço IP externo é o que você deseja
Digite 192.168.1.5 no campo Endereço IP interno
Considere alterar o campo De: de "Confiável" para apenas o IP público estático do seu Usuário (se ele tiver um), para que somente eles possam se conectar ao seu servidor FTP externamente e não a qualquer script kiddies ou Joe Hacker.
Clique em OK > Fechar para adicionar essa nova política de FTP à sua lista de políticas
Salvar > Para Firebox para armazenar a nova configuração.

Isso abrirá a porta TCP 21 em seu endereço IP externo e passará todo o tráfego FTP para o servidor em 192.168.1.5. O usuário só precisa de FTP para o seu endereço IP externo, onde eles serão solicitados por seu nome de usuário e senha FTP.