Pas mal, C’est très simple et direct, C’est donc une chose fondamentale. Ce que je veux, c’est qu’ils se connectent à partir d’Internet à mon réseau interne, vers mon serveur FTP (21 TCP), C’est, que celui qui se connecte à mon adresse IP publique entre dans mon serveur FTP uniquement par le port 21.

La première chose à faire est de créer un serveur virtuel, Nous allons “Pare-feu” > “IP virtuelle” et là, nous en créons un en appuyant sur “Créer un nouveau”.

Dans “Nom” Nous lui donnons un nom, par exemple FTP ou serveur FTP. Dans “Interface externe” à l’interface externe qui va connecter le WAN1 ou le WAN2. Dans “Type” Mettre “NAT statique”. Dans “Adresse/plage IP externe” nous définissons l’adresse IP publique de notre WAN, dans “Adresse/plage IP mappée” C’est au serveur qu’ils vont se connecter depuis notre réseau, comme nous définissons l’IP du serveur FTP. Nous permettons à “Redirection de port”. Et quel que soit le type de protocole dont il s’agit, normalement “TCP”, dans “Port de service externe” c’est le port externe auquel les utilisateurs vont se connecter depuis Internet à notre IP publique, On peut mettre celui que l’on veut, Mais la chose normale est de mettre les deux de la même manière dans les deux. Et dans “Carte du port” quant au port qui sera connecté à partir du serveur interne, généralement le port réel, puisque pour induire en erreur dans le “Port de service externe” Nous pouvons mettre n’importe qui de manière à ce qu’ils ne sachent pas facilement que le 21 est un FTP et nous mettons le 8521 (Par exemple). Nous donnons “D’ACCORD”.

Maintenant, nous devons créer une politique dans le pare-feu pour accepter ce trafic entrant, Alors allons-y “Pare-feu” > “Politique” et nous en créons un nouveau à partir de “Créer un nouveau”,

Dans la partie d’origine “Source”, Nous sélectionnons à partir de quelle interface le trafic entrera en nous, dans “Interface/Zone”, dans “Nom de l’adresse” Mettre “Tout”; À destination, Où vont les connexions, Eh bien, où se trouve notre serveur FTP, la normale ou “DMZ ou interne”, dans “Nom de l’adresse” nous sélectionnons l’IP virtuelle que nous avons créée à l’étape précédente; dans “Horaire” “Toujours”; en Service le port que nous allons utiliser “FTP” (si notre port ou service ne part pas d’ici, nous devons le créer en “Pare-feu” > “Service” et lui donner un nom et un port); dans “Action” “ACCEPTER” d’accepter ce genre de connexions et de dons “D’ACCORD” Cela fonctionnera pour nous.