Назад | Перейти на главную страницу

Watchguard XTM 505 пересылает HTTP-запросы

У меня есть Watchguard XTM 505, и мне нужно, чтобы пользователь открыл свой FTP-клиент и подключился к внешнему IP-адресу здания, а также попросил Watchguard перенаправить этот запрос на ftp-сервер по адресу 192.168.1.5. У пользователя есть имя пользователя и пароль в области пользователей / групп. Как это можно сделать без создания пользователем VPN? Спасибо за любую помощь !!

Похоже, вам просто нужно добавить политику FTP-фильтра к вашему устройству XTM с установленным правилом NAT:

  • Подключитесь к XTM505 с помощью Fireware Policy Manager
  • Добавить новую политику «FTP-фильтр»
  • Удалите "Any-External" из поля Кому :.
  • Добавить> Добавить NAT ...
  • Убедитесь, что ваш внешний IP-адрес именно тот, который вам нужен
  • Введите 192.168.1.5 в поле Internal IP Address.
  • Подумайте о том, чтобы изменить поле From: с Any-Trusted на статический общедоступный IP-адрес вашего пользователя (если он у них есть), чтобы только они могли подключаться к вашему FTP-серверу извне, а не какие-либо скриптовые дети или Джо Хакер.
  • Нажмите ОК> Закрыть, чтобы добавить эту новую политику FTP в список политик.
  • Сохранить> В Firebox, чтобы сохранить новую конфигурацию.

Это откроет TCP-порт 21 на вашем внешнем IP-адресе и будет передавать весь FTP-трафик на ваш сервер на 192.168.1.5. Пользователю просто нужно подключиться к FTP на ваш внешний IP-адрес, где ему будет предложено ввести имя пользователя и пароль FTP.