Nicht schlecht, das ist sehr einfach und simpel, also ist es etwas Grundlegendes. Was ich möchte, ist, dass sie sich aus dem Internet mit meinem internen Netzwerk verbinden, mit meinem FTP-Server (21 TCP), Das heißt, dass derjenige, der sich mit meiner öffentlichen IP-Adresse verbindet, nur über den Port auf meinen FTP-Server zugreift 21.

Lo primero es crear un servidor virtual, Wir werden “Firewall” > “Virtuelle IP” y ahí creamos uno pulsando “Neu erstellen”.

In “Name” Wir geben ihm einen Namen, por ejemplo FTP o ServidorFTP. In “External Interface” a la interfaz externa que se nos van a conectar WAN1 o WAN2. In “Art” Stellen “Static NAT”. In “External IP Address/Range” ponemos la IP pública de nuestra WAN, in “Mapped IP Address/Range” es al servidor que se van a conectar de nuestra red, pues ponemos la IP del servidor FTP. Habilitamos el “Port Forwarding”. Y tipo de protocolo el que sea, normalerweise “TCP”, in “External Service Port” es el puerto externo al que se van a conectar los usuarios desde internet a nuestra IP pública, podemos poner el que queramos, pero lo normal es poner en ambos los dos iguales. Und in “Map to Port” pues al puerto que se conectará del servidor interno, normalmente el puerto real, ya que para despistar en el “External Service Port” podemos poner uno cualquiera para que no sepan facilmente que el 21 es un FTP y ponemos el 8521 (Zum Beispiel). Wir geben “OKAY”.

Ahora debemos crear una política en el firewall para aceptar este trafico entrante, Also lasst uns “Firewall” > “Politik” y creamos una nueva desde “Neu erstellen”,

En la parte origen “Quelle”, seleccionamos desde que interfaz nos entrará el tráfico, in “Interface/Zone”, in “Name der Adresse” Stellen “Alle”; en el destino, a donde van las conexiones, pues donde este nuestro servidor FTP, lo normal o “DMZ o Internal”, in “Addess Name” seleccionamos la Virtual IP que nos hemos creado en el paso anterior; in “Zeitplan” “Immer”; In Service el puerto, que vamos a usar “FTP” (si no sale aquí nuestro puerto o servicio, Um zu sagen, dass wir es schaffen werden “Firewall” > “Dienst” und ich unternehme ein Namen und ein Dorf); in “Aktion” “ANNEHMEN” für die Seite, dass ich dieses Gespräch mit Kontakte und Abend bekomme “OKAY” es ist deine Funktionär.