DNS-323 FW:1.05

техническая проблема, которую на мой взгляд можно и нужно устранить, ранее уже обсуждалась на этом форуме.

при подсоединении к FTP-серверу, в ответ на косанду PASV он выплёвывает свой локальный IP, после чего соединиться с ним можно только при правильной маршрутизации этого самого локального IP, то есть условно говоря, в рамках компании-потребителя интернет услуги.
при необхдимости могу запосить лог CuteFtp, который детально описывает данную проблему.

для борьбы с этой проблемой, разумеется, был выбран стандартный способ - запрет пассивного режима в браузере + разрешение обратных TCP-соединений по 20 порту.

больше всего меня волнует сам факт обратных соединенй. где-то они могут пройти, где-то они могут не пройти ...
лично мне пришлось на конторской Cisco ASA55xx отдельно разрешать обратные соединения по TCP-20. Поскольку подобные проблемы могут возникнуть где угодно по машруту пакетов, имхо проще и надёжней на мой взгляд было бы по-другому.

предположим, сеть компании имеет три подсети (WAN/DMZ/LAN).
тогда в FTP-сервере должны быть прописаны его внешние IPдля итернета (по умолчанию) и для локальной подсети (при совпадении адресов), которые он будет выдавать вместо своего локального IP в ответ на PASV. Реализовать это весьма и весьма несложно ...

P.S. сочувствующие, отписывайтесь