我有一台 Watchguard XTM 505,我需要用户打开他们的 FTP 客户端并连接到建筑物的外部 IP 地址,然后让 watchguard 将该请求转发到 192.168.1.5 处的 ftp 服务器。用户在用户/组区域中有用户名和密码。如何在不让用户创建 VPN 的情况下实现这一点?感谢您的帮助!!
答案1
听起来你只需要向你的 XTM 盒添加一个 FTP 过滤策略并在其上设置一个 NAT 规则:
- 使用 Fireware Policy Manager 连接到 XTM505
- 添加新的“FTP 过滤器”策略
- 从收件人:字段中删除“任何外部”
- 添加 > 添加 NAT...
- 验证您的外部 IP 地址是否是您想要的
- 在内部 IP 地址字段中输入 192.168.1.5
- 考虑将“发件人:”字段从“任何受信任的”更改为用户的静态公共 IP(如果有),这样只有他们能够从外部连接到您的 FTP 服务器,而任何脚本小子或 Joe Hacker 则无法连接到您的 FTP 服务器。
- 单击“确定”>“关闭”,将新的 FTP 策略添加到策略列表中
- 保存 > 到 Firebox 存储新配置。
这将在您的外部 IP 地址上打开 TCP 端口 21,并将所有 FTP 流量传递到 192.168.1.5 上的服务器。用户只需通过 FTP 连接到您的外部 IP 地址,系统将提示他们输入 FTP 用户名和密码。