29.09.

2018 Как мы настраивали FTP сервер на MikroTik

поставки оборудования
@lantorg_sale
lantorg1
Регистрация |Вход
+38 (057) 780 - 40 - 63
+38 (095) 581 - 98 - 51
+38 (063) 889 - 95 - 02
+38 (096) 064 - 95 - 06
г. Харьков, г. Киев
Поиск товара
МЕНЮ

Статьи
Доставка
Оплата
О нас
Акции
Вакансии
Контакты
Корзина пуста

опросы будут обработаны в следующий рабочий день!

Главная → Статьи → Подключаем и настраиваем оборудование → Как мы настраивали FTP сервер на
MikroTik

Как мы настраивали FTP сервер на MikroTik

Недавно для корпоративных нужд нам потребовалось поднять FTP-сервер, причем чтобы доступ к
нему был как из интернета, так и из локальной сети. Мы воспользовались своими же рекомендациями из статей
https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 1/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

нашего блога и еще раз протестировали способы настройки MikroTik для этих целей.

Схема нашей сети:

Роутер MikroTik RB951G-2HnD с внешним статическим IP, скажем, 1.1.1.28 и локальной сеткой
за ним.
Компьютер, на котором подняли FileZilla Server, с локальным адресом 192.168.88.10.
В настройках FileZilla: управляющий порт FTP-сервера - 21, пассивный режим FTP (мы решили
использовать его как более простой в настройке и безопасный) с диапазоном портов для
передачи данных - 50000-50050.

Настройка сервера FileZilla Server

На установке программы FileZilla Server подробно останавливаться не будем - в сети довольно много
пошаговых инструкций. Установка никаких проблем не вызвала.

1. Заходим в раздел настроек (Setting). В общих настройках (General Settings) нужно прописать основной (управляющий)
порт FTP, мы оставили тот, что по умолчанию - 21. Увеличили таймаут соединения до 600 сек, остальные настройки не
меняли.

2. На вкладке Passive Mode Settings (настройки пассивного режима FTP-сервера) указали диапазон
портов для передачи данных. Он может быть произвольным, с учетом, конечно, тех портов, что вы
уже используете в работе. В документации FileZilla Server не рекомендовалось использовать порты
ниже 1024.

Остальные настройки оставили по умолчанию.

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 2/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

3. Переходим в меню Users. В разделе общих настроек (General) указали логин и пароль для будущих
подключений.

4. В разделе Shared folders указали пути к папкам, которые будут расшариваться на FTP. Проставили галки
разрешений для папок и файлов - можно ли удалять, добавлять, читать, изменять и т. д.

Сразу отметим, что разрешения действий с папками и файлами могут оказаться важными. К примеру, нам понадобилось
сохранять данные на FTP-сервер из программы колл-трекинга ACR. Однако программа постоянно сбрасывала соединение,
как оказалось впоследствии - по причине отсутствия разрешения на создание папки в каталоге сервера.

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 3/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

5. Добавили FileZilla Server в исключения брандмауера на компьютере, на котором он установлен.

6. Антивирус также может блокировать запросы на FTP-сервер, но у нас с этим все было в
порядке.

Включили FTP в IP - Service

На роутере MikroTik заходим в IP - Service и включаем FTP.

Вообще, по идее, должно было работать и с отключенным FTP, даже более того - в некоторых
случаях, по отзывам, этот параметр препятствует корректной работе сервера за MikroTik. Но у нас не
работало, поэтому мы включили.

Настройка проброса портов для FTP сервера

Настройка проброса портов детально описана в этой статье, здесь мы на теоретической части
подробно останавливаться не будем.

Напомним, что FTP-сервер для работы требует двух типов портов: управляющего, по которому
передаются служебные данные, и отдельного диапазона портов для передачи файлов. Поэтому мы
создали два правила NAT:

для управляющего 21-го порта;

для диапазона портов 50000-50050.

Мы изначально настроили и включили оба правила, но экспериментальным путем выяснили, что все
работает и передается и с одним правилом для 21 порта. По крайней мере, в нашей конфигурации.

1-е правило - для управляющего порта

На первой вкладке General - прописываем признаки пакетов, которые должны обрабатываться

правилом проброса порта.

Chain = dstnat (т. е. для пакетов, направленных во внутреннюю сеть).

Dst. Address = 1.1.1.28 (адрес назначения, который прописан в пакете, у нас пакеты будут
адресованы на внешний адрес роутера, поэтому пишем здесь его).
Protocol = 6 (tcp).
https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 4/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

Dst. Port = 21.

In. Interface = ether1.

На вкладке Action - действие, которые выполняется, если пакет им соответствует. В данном случае мы прописываем замену
адреса назначения в пакете (dst-nat) и указываем, на какой адрес и порт его заменить - на внутренний адрес компьютера с
FTP-сервером (192.168.88.10), порт 21.

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 5/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

2-е правило - проброс диапазона портов для данных

Полностью аналогично прописываем правило переброса портов для диапазона портов данных:

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 6/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

Поднимаем эти правила выше дефолтного правила маскарадинга.

Так как роутер обрабатывает пакеты, обращаясь к правилам по порядку их расположения на вкладке
NAT роутера, нам нужно поднять наши правила выше тех, под которые могут попасть наши пакеты, в
том числе выше правила маскарадинга, заданного по умолчанию. Просто перетаскиваем их мышью
вверх.

Проверили: доступ к FTP серверу работает и с удаленного компьютера, расположенного в сети

другого провайдера, и со смартфонов, использующих 3G.

Теперь нам нужно настроить, чтобы к FTP можно было подключиться и из нашей локальной сети, используя те же данные
для подключения, то есть, внешний IP-адрес роутера.

Настройка Hairpin NAT MikroTik

По умолчанию зайти из локальной сети по внешнему адресу на роутер нельзя - вот в этой статье
подробно объясняется, почему. Поэтому нам нужно настроить отдельные правила NAT, которые бы
создавали исключения из общих правил и правильно обрабатывали такие пакеты.

Мы протестировали 3 способа настройки, все они отлично работали в нашей конфигурации.

1-й способ

В общей сложности он содержит 3 правила, работающих в связке.

1.1 - уже созданное нами правило проброса портов, описанное выше. Мы его не изменяем.

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 7/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

1.2. - Правило, которое можно обозначить, как: "Во всех пакетах, у которых адресом источника стоит этот диапазон IP-
адресов, а адресом назначения - внешний IP-адрес роутера, поменять адрес назначения на адрес компьютера с FTP-
сервером".

chain = dstnat;

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 8/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

Src. Address = 192.168.88.0/24 - пул локальных IP-адресов, с которых могут поступать

обращения на FTP-сервер;
Dst. Address = 1.1.1.28;
Protocol = 6 (tcp);
Action = dst-nat;
To Addresses = 192.168.88.10.

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 9/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

1.3. Далее нам нужно позаботиться об ответных пакетах, отправленных FTP-сервером с адреса
192.168.88.10. Ведь он будет адресовать их на то устройство локальной сети, чей адрес был вписан в
пакете данных как адрес источника. А так как устройство отправляло пакет на 1.1.1.28, то и ответ оно
ждет оттуда, а не с локального 192.168.88.10, соответственно, этот ответный пакет оно отбросит.

Поэтому мы "ловим" этот пакет и обрабатываем следующим правилом: "Для всех пакетов, у которых
адресом источника стоит этот локальный диапазон адресов, а адресом назначения - локальный адрес
компьютера с сервером, применяем маскарадинг". Маскарадинг - это замена локального IP-адреса устройства,
отправившего пакет, на IP-адрес сервера. После применения этого правила в адресе источника в пакете будет вписан 1.1.1.28,
а не 192.168.88.10.

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 10/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

2-й способ

Здесь только 2 правила.

2.1 - созданное нами первое правило проброса портов, но немного измененное.

Из правила убираем In. Interface ether1: так как в этом случае пакеты будут "стучаться" не только через внешний
интерфейс, но и через внутренние.

Соответственно, нам не понадобится правило 1.2 из 1-го способа, поскольку измененному правилу проброса портов и без
него будут соответствовать пакеты и из внешней, и из локальной сети.

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 11/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

Правило проброса диапазона портов мы не меняли, но как мы уже написали выше - у нас доступ к
FTP-серверу прекрасно функционировал и тогда, когда мы отключили это правило вообще.

2.2. А вот правило srcnat (1.3 из 1-го способа) нам понадобится, так как по-прежнему нужно заменить
адрес источника:

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 12/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

3-й способ

Предложен в комментарии к статье про настройку доступа из локальной сети пользователем Stealth.

Также состоит из двух правил: измененного проброса портов и srcnat.

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 13/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

В первоначальном правиле проброса портов мы не указываем в качестве критерия обработки пакетов

адрес назначения, а указываем на вкладке Extra его тип: local - принадлежащий одному из
интерфейсов маршрутизатора. То есть под правило проброса портов будут попадать все пакеты,
отправленные на адрес любого интерфейса маршрутизатора и на порт 21.

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 14/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

На вкладке Action в поле To Ports можно указать 21 порт. У нас работало и с указанием порта, и без
него.

Второе правило - srcnat - точно такое же, как в остальных примерах.

Во всех случаях правила настройки NAT мы также поднимали выше общего правила
маскарадинга.

Итоги
Повторим, что мы проверили все эти способы настройки на своей конфигурации и они рабочие.
Файлы закачиваются и скачиваются:

с компьютеров за NAT (из внешней сети),

с локальных компьютеров внутри сети,
с мобильных устройств, подключенных к FTP-серверу по Wi-Fi к роутерам в локальной сети,
с мобильных устройств, подключенных к FTP-серверу по 3G.

Lantorg.com
Оцените, пожалуйста, полезность/интересность статьи. Нам важно ваше мнение!

Оценка: 4.8 (голосов 14)

Дата публикации: 14.11.2016
← UniFi Mesh и другие новинки Ubiquiti. Выпуск Пост для хорошего новогоднего настроения -
№6-2016 2017 →

Также советуем почитать:

Проброс портов на MikroTik
Как зайти по внешнему IP-адресу из локальной сети для MikroTik

Связанные товары:

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 15/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

Mikrotik RB951G-2HnD

Комментарии
Комментарий администратора:
Sergik, здесь нужно понимать для чего в схеме второй микротик, может на нем
построены VPN туннели? Для полного ответа нужно открывать два микротика
и смотреть логику построения данной схемы.

Sergik 26.04.2018, 19:06

Досталось наследство в виде двух микротиков в рамках одного офиса. Ситуация следующая:
1) первый микротик подключен к провайдеру (РТК), то есть внешний ip от провайдера только
на первом микротике.
2) второй микротик включен в первый микротик (не знаю зачем предыдущий админ так
сделал... разумеется, нет возможности уточнить у него почему такую архитектуру замутил)
3) ftp сервак через локальную сеть в одном из портов второго микротика

Следует ли мне настраивать NAT на обеих микротиках, чтобы решить обсуждаемую проблему
(доступ на фтп как внешних так и внутр. пользователей через внешний ip адрес)?

Отмечу, что при настройке NAT только на первом микротике - работает доступ для внешних
пользователей (настроено только одно правило - собственно проброс порта 21 в статье
правило 1)

Михаил 11.07.2017, 15:11

Включили FTP в IP - Service
- я думаю это лишнее

lokkii 13.05.2017, 08:34

Думаю тотальная ошибка в протоколе, FTP = UDP.

Автоматон 30.03.2017, 21:14

Хороший мануал, спасибо.
Использую glftpd и есть следующая проблема: пользователь фтп сервера, используя скрипт
проверки связи на внешний адрес 1.1.1.28, получает ответ, что коннект есть (то есть система
работает), НО он получает его от 192.168.88.1 (маршрутизатора). Как сделать другой ответ?

Написать комментарий

Ссылки на другие сайты из комментариев удаляются. Спасибо за понимание.

Имя
Отправить Число

Акции

Оборудование для беспроводных сетей

Точки доступа Wi-Fi
https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 16/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

Антенны WiFi
Адаптеры Wi-fi
Усилители сигнала wi-fi
Аксессуары wi-fi
Устройства LTE/3G/4G
Mikrotik (RouterBoard и т.п.)
Активное сетевое оборудование
Кабель (оптика, витая пара и т.п.)
Активное оптоволоконное оборудование
Пассивное оптоволоконное оборудование
Оборудование GPON/GEPON
ИБП, аккумуляторы, стабилизаторы
Альтернативная энергетика
Шкафы, стойки, боксы
Кабельные аксессуары
Инструменты
Умный дом
Видеонаблюдение
Телефония
Самые популярные товары
Распродажа
Б/у товары

По брендам:

Mikrotik

Ubiquiti

Другие бренды >>

Подписаться на получение новостей

* обязательные поля
e-mail * Имя
Не чаще 1 письма в неделю. Только полезная информация. Убедитесь сами – посмотрите наш архив рассылок.
Подписаться

Новые статьи

01.01.2019: FAQ (часто задаваемые вопросы)

29.08.2018: Мы открылись в Киеве!

21.08.2018: С днем независимости Украины! Наш график работы

18.06.2018: Как мы отдыхаем на День Конституции

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 17/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

30.05.2018: Технология PON - что это?

30.05.2018: 15 частых вопросов о GEPON

30.05.2018: Экономный оптоволоконный интернет - GEPON

30.05.2018: Монтаж ВОЛС - сварка оптоволокна

30.05.2018: Подготовка оптоволокна к сварке или Чего стоят ошибки пайщика

30.05.2018: Монтаж ВОЛС. Разделка оптоволоконного кабеля

21.05.2018: Понедельник 28 мая 2018 года - выходной день

... все записи →

Будьте в курсе обновлений:

© 2011 - 2018 ЛанТорг -

поставщик
оборудования для
интернет провайдеров.
Популярные разделы: Поддержка
График работы: Оплата
Понедельник-Пятница Точки доступа Wi-Fi Доставка
с 09:00 до 18:00 Антенны WiFi Карта сайта
г. Харьков, Московский Свитчи (коммутаторы)
проспект, 122 +38 (057) 780 - 40 - 63
+38 (095) 581 - 98 - 51 Кабельная продукция LanTorg.com на
+38 (063) 889 - 95 - 02 Грозозащиты
Перепечатка
+38 (096) 064 - 95 - 06 Роутеры Политика
материалов сайта
(маршрутизаторы) конфиденциальности
возможна только с
Видеонаблюдение
разрешения владельца
и с указанием активной
ссылки на нашу
страницу.

МЕНЮ
Поиск
МЕНЮМЕНЮ

Главная
https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 18/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

Каталог
Бренды
Статьи
Доставка
Оплата
О нас
Акции
Вакансии
Контакты

No results found.
Поиск
КаталогМЕНЮ/Каталог

Оборудование для беспроводных сетей

Mikrotik (RouterBoard и т.п.)
Активное сетевое оборудование
Кабель (оптика, витая пара и т.п.)
Активное оптоволоконное оборудование
Пассивное оптоволоконное оборудование
Оборудование GPON/GEPON
ИБП, аккумуляторы, стабилизаторы
Альтернативная энергетика
Шкафы, стойки, боксы
Кабельные аксессуары
Инструменты
Умный дом
Видеонаблюдение
Телефония
Самые популярные товары

No results found.
Поиск
Оборудование для беспроводных сетейМЕНЮ/Каталог/Оборудование для беспроводных сетей

Точки доступа Wi-Fi

Антенны WiFi
Адаптеры Wi-fi
Усилители сигнала wi-fi
Аксессуары wi-fi
Устройства LTE/3G/4G

No results found.
Поиск
Точки доступа Wi-FiМЕНЮ/Каталог/Оборудование для беспроводных сетей/Точки доступа Wi-Fi

Точки доступа 2.4 ГГц

Точки доступа 5 ГГц
Точки доступа 3.5 ГГц
Точки доступа 900 МГц
Точки доступа на других частотах
Точки доступа 6 ГГц

No results found.
Поиск
Антенны WiFiМЕНЮ/Каталог/Оборудование для беспроводных сетей/Антенны WiFi

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 19/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

Антенны WiFi 2.4 ГГц

Антенны WiFi 5 ГГц
Антенны WiFi 3.5 ГГц
Антенны WiFi 900 МГц

No results found.
Поиск
Аксессуары wi-fiМЕНЮ/Каталог/Оборудование для беспроводных сетей/Аксессуары wi-fi

Блоки питания, POE

Грозозащиты
Корпуса
Mini PCI карты
Запчасти для ремонта

No results found.
Поиск
Mikrotik (RouterBoard и т.п.)МЕНЮ/Каталог/Mikrotik (RouterBoard и т.п.)

Точки доступа Mikrotik

RouterBoard Mikrotik
Корпуса Mikrotik
Свитчи Mikrotik
Роутеры Mikrotik
Лицензии MikroTik

No results found.
Поиск
Активное сетевое оборудованиеМЕНЮ/Каталог/Активное сетевое оборудование

Свитчи (коммутаторы)
PoE коммутаторы
Роутеры (маршрутизаторы)
Модемы ADSL
Сетевые карты
Powerline-адаптеры

No results found.
Поиск
Свитчи (коммутаторы)МЕНЮ/Каталог/Активное сетевое оборудование/Свитчи (коммутаторы)

Неуправляемые коммутаторы
Управляемые коммутаторы

No results found.
Поиск
Управляемые коммутаторыМЕНЮ/Каталог/Активное сетевое оборудование/Свитчи (коммутаторы)/
Управляемые коммутаторы

Управляемые уровня 2
Управляемые уровня 3

No results found.
Поиск
Кабель (оптика, витая пара и т.п.)МЕНЮ/Каталог/Кабель (оптика, витая пара и т.п.)

Переходники (пигтейлы)
Витая пара внутренняя
https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 20/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

Витая пара наружная

Оптоволоконный подвесной
Оптоволоконный подземный
Оптоволоконный внутренний
Коаксиальный кабель
Патч-корды RJ45

No results found.
Поиск
Активное оптоволоконное оборудованиеМЕНЮ/Каталог/Активное оптоволоконное оборудование

Медиаконвертеры
SFP модули

No results found.
Поиск
Пассивное оптоволоконное оборудованиеМЕНЮ/Каталог/Пассивное оптоволоконное оборудование

Патчкорды оптические
Адаптеры оптические
Кабельная арматура
Муфты, боксы оптические
Пигтейлы оптические
Оптические патч-панели

No results found.
Поиск
Кабельная арматураМЕНЮ/Каталог/Пассивное оптоволоконное оборудование/Кабельная арматура

Натяжные зажимы
Поддерживающие зажимы
Кронштейны, крюки, траверсы
Аксессуары к арматуре

No results found.
Поиск
Оборудование GPON/GEPONМЕНЮ/Каталог/Оборудование GPON/GEPON

OLT (PON-коммутаторы)
ONU (абонентские терминалы)
Splitters (оптические PLC делители)
Couplers (сварные делители)
Трансиверы SFP для GEPON / PON

No results found.
Поиск
ИБП, аккумуляторы, стабилизаторыМЕНЮ/Каталог/ИБП, аккумуляторы, стабилизаторы

Источники бесперебойного питания

Стабилизаторы напряжения
Аккумуляторы
Сетевые фильтры

No results found.
Поиск
Альтернативная энергетикаМЕНЮ/Каталог/Альтернативная энергетика

Солнечные батареи
https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 21/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

Солнечные инверторы
Солнечные коллекторы
Контроллеры заряда солнечной батареи
ИБП для солнечных панелей
Ветрогенераторы
Дизельные генераторы
Бензиновые генераторы
Дополнительное оборудование

No results found.
Поиск
Шкафы, стойки, боксыМЕНЮ/Каталог/Шкафы, стойки, боксы

No results found.
Поиск
ИнструментыМЕНЮ/Каталог/Инструменты

Сварочные аппараты для оптоволокна

No results found.
Поиск
ВидеонаблюдениеМЕНЮ/Каталог/Видеонаблюдение

ІР-камеры
Видеорегистраторы
Аналоговые камеры
HDCVI видеокамеры

No results found.
Поиск
ТелефонияМЕНЮ/Каталог/Телефония

IP-телефоны
VOIP-шлюзы
АТС
Системы конференцсвязи

No results found.
Поиск
Самые популярные товарыМЕНЮ/Каталог/Самые популярные товары

SXT Lite5 SXT Lite2 Mikrotik hAP ac lite Mikrotik hAP (RB951Ui-2nD) hAP Lite TC (RB941-2nD-
TC) hAP Lite classic (RB941-2nD) MikroTik LHG 5 RB2011UiAS-2HnD-IN RB951Ui-2HnD
RB951G-2HnD Unifi AC Lite UniFi AC LR Nanostation M5 loco Nanostation M2 Nanostation loco
M2 PowerBeam M5-300 PowerBeam M5-400 PowerBeam M2-400 LiteBeam M5 23 TP-Link TL-
SF1008D FORA ONU NA-1001B TP-Link TL-WR740N TP-Link TL-WR841N Одескабель 4 пары,
наружный, UTP, медь, 305 м Одескабель, 4 пары, внутренний, UTP, медь, 305 м Витая пара Fox
Lux UTP 4x2x0.50, биметалл, внутренний, 305м Ubiquiti Ethernet Surge Protector (ETH-SP)

No results found.
Поиск
БрендыМЕНЮ/Бренды

Mikrotik
Ubiquiti
Другие бренды

No results found.
https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 22/23
29.09.2018 Как мы настраивали FTP сервер на MikroTik

No results found.
Поиск
МЕНЮ/
Корзина пуста

https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik 23/23