none
Accedere da esterno a server ftp dietro firewall RRS feed

  • Discussione generale

  • Ciao ho creato una dmz dietro firewall pfsense nella quale ho istallato un server ftp su windows server 2016.

    Ho creato tutte le regole necessarie su pfsense sia in lan che in dmz che in wan. sempre sul firewall ho anche inserito le seguenti regole nat e le collegate regole wan:

    Firewall > NAT

    Interface: WAN
    Protocol: TCP
    Destination: WAN Address
    Destination Port: 21
    Redirect Target IP: IP_Server_FTP
    Redirect Target Port: 21
    Filter rule association: Add Associated filter rule

    Selezioniamo Firewall > NAT
    Creiamo una nuova regola di nat così costituita
    Interface: WAN
    Protocol: TCP
    Destination: WAN Address
    Destination Port: from 10100 to 10200
    Redirect Target IP: IP_Server_FTP
    Redirect Target Port: 10100 (automaticamente verrà esteso il range fino alla 10200)
    Filter rule association: Add Associated filter rule

    Sul ser er ftp ho ovviamente inserito il range 10100/10200

    Il server ftp su windows server 2016 funge bene infatti posso accedere da lan e da esplora risorse.

    Vorrei però accedere al server ftp anche da internet e da soggetti esterni.

    Per fare questo ho creato un host su NO-IP del tipo DDNS:

    xxxxxx.myftp.org

    che punta al mio ip pubblico

    il ddns l'ho anche attivato su pfsense

    poi sono andato ad aggiungere sum mio server ftp windows server 2016 le funzionalità dns

    Adesso arriva però il difficile:

    come devo settare il dns sul mio windows server ftp per accedere da esterno usando il ddns no-ip?

    Spero di essere stato abbastanza chiaro.

    Grazie

    mercoledì 27 giugno 2018 06:07

Tutte le risposte

  • il tuo server ftp non ha alcun bisogno di usare il dns.

    le richieste da internet verranno risolte dal ddns verso la porta 21 del tuo ip pubblico, la regola di nat sul pfsense inoltrerà la richiesta al tuo server ftp che la rimanderà all'esterno fino al client che l'ha richiesta facendo fare ai pacchetti il percorso inverso.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    martedì 3 luglio 2018 12:08
    Moderatore