业务场景
分支 | IP地址段 | 业务 | 业务地址 |
---|---|---|---|
分支A | 10.175.245.0/24 | FTP客户端 | 10.175.245.59/24 |
分支B | 10.0.30.0/24 | FTP服务端 | 10.0.30.171/24 |
业务说明
1、现分支A用户需要访问分支B内部ftp服务器,分支B FTP服务器地址为:10.0.30.171,监听端口为2121
2、两分支之间通过防火墙实现访问控制,防火墙FW1上通过服务器映射将分支B FTP服务器地址映射为10.175.245.252,映射后端口为22121
#完成服务器映射
#访问控制策略放行
#访问查看
主被动模式下,均无法正常访问
抓包查看,数据传输端口建立存在问题
解决方法
防火墙配置
acl 2001
rule permit source 10.0.30.171 0
quit
port-mapping ftp port 2121 acl 2001