Настройка проброса портов (Port Forwarding) для FTP-сервера необходима для обеспечения доступа к файловому хранилищу из внешней сети. Процесс требует фиксации локального IP-адреса сервера и открытия специфических портов в настройках маршрутизатора. Успешная работа протокола зависит от типа используемого соединения и наличия публичного IP-адреса у провайдера. Без корректной конфигурации NAT внешние клиенты не смогут установить соединение с сервером из-за блокировки входящих пакетов брандмауэром роутера. Перед началом убедитесь, что ваш провайдер предоставляет услугу «белого» IP-адреса, иначе входящие запросы будут отсекаться на уровне магистрального оборудования.
Подготовительный этап: статический IP для сервера
Роутер должен всегда направлять трафик на одно и то же устройство, поэтому локальный IP-адрес сервера необходимо зафиксировать. Это предотвратит смену адреса после перезагрузки оборудования.
- Зайдите в настройки DHCP-сервера на роутере.
- Найдите таблицу привязки IP-адресов по MAC-адресу (Static Lease или Address Reservation).
- Укажите MAC-адрес сетевой карты сервера и назначьте ему постоянный IP-адрес внутри подсети локальной сети.
- Сохраните изменения и перезагрузите сетевой интерфейс сервера для обновления параметров.
Конфигурация проброса портов в NAT
FTP-протокол использует два канала связи: командный и канал передачи данных. Для корректной работы необходимо открыть основной порт 21 и диапазон портов для пассивного режима.
Открытие портов для командного и пассивного режимов
- Перейдите в раздел Port Forwarding или Virtual Server в панели управления роутером.
- Создайте правило для порта 21 (TCP), указав локальный IP-адрес сервера в качестве адреса назначения.
- Определите диапазон портов для пассивного режима (например, 50000–50100) и создайте для него отдельное правило переадресации.
- Убедитесь, что протокол для обоих правил установлен как TCP.
Пассивный режим FTP требует, чтобы диапазон портов на сервере соответствовал диапазону, проброшенному на роутере. Если настройки не совпадут, клиент сможет авторизоваться, но не получит список файлов или не сможет скачать данные.
Настройка параметров FTP-сервера
После открытия портов на уровне сети необходимо указать серверу его внешний IP-адрес, чтобы он корректно передавал его клиентам в ответе на команду PASV.
- В настройках FTP-службы найдите поле «Passive Mode Settings» или «External IP».
- Укажите ваш публичный IP-адрес, выданный провайдером.
- В поле «Passive Port Range» впишите тот же диапазон (например, 50000–50100), который вы настроили в правилах проброса на роутере.
Проверка доступности портов
После применения всех настроек необходимо убедиться, что порты открыты для внешних подключений. Использование внутренних инструментов проверки может быть неэффективным, так как они не учитывают трансляцию NAT.
Для диагностики используйте сторонние онлайн-сервисы сканирования портов или утилиту nmap с внешнего устройства, подключенного через мобильный интернет. Если проверка показывает статус «Closed» или «Filtered», проверьте настройки локального брандмауэра (Windows Firewall или iptables) на самом сервере — они могут блокировать входящие соединения даже при правильно настроенном роутере.