@hellfleet

Как форвардить FTP трафик?

Есть необходимость сохранять бэкапы базы данных на сетевое хранилище(QNAP NAS), расположенное во внутренней локальной сети.
Домен расположен в Google Cloud.
Связь с ftp сервером идет через внутренние адреса гугла.
Есть отдельный сервер, работающий в качестве vpn-прокси до роутера в локальной сети(mikrotik)

путь от веб-сервера до ftp-сервера
www--->vpn-proxy--->mikrotik--->ftp

правило NAT микротика, для ftp
chain=dstnat action=dst-nat to-addresses=10.10.10.22 to-ports=21 protocol=tcp src-address=10.8.1.1 dst-address=10.8.1.5 in-interface=ovpn dst-port=21021,55536-56559 log=no log-prefix=""

Порты 55536-56559 - Passive FTP port range на QNAP

Iptables для FTP на vpn-proxy
-A PREROUTING -s 10.xxx.xxx.xxx/32 -p tcp -m multiport --dports 55536:56559 -j DNAT --to-destination 10.8.1.5:55536-56559

Порт 21 на vpn-proxy через nginx отправляется на 10.8.1.5:21021 через upstream
netcat от www-сервера до QNAP FTP работает
Попытка загрузки файла заканчивается ошибкой server response timeout
На ftp создается файл размером 0
Подскажите что забыл сделать
  • Вопрос задан
  • 360 просмотров
Пригласить эксперта
Ответы на вопрос 1
@d-stream
Готовые решения - не подаю, но...
ftp работают в двух разных режимах - пассивном и активном. Для активного - придется включить ftp alg
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы