Здравствуйте!
есть ftp сервер, стоит в lan за DFL-800.
есть правила sat и allow для публикации этого сервера.
есть внешний клиент, для которого этот сервер настраивается.
у клиента шлюз смотрит на source порт и если он не 20, как положено при активном режиме, то соединение сбрасывается.
проблема в том что DFL-800 этот самый 20-й порт меняет на произвольный из внешнего диапазона.
в ALG разрешал активный для клиента, запрещал пассивный для сервера. не помогло.
создал порт 21 без ALG, использовал его при публикации - то же самое.
клиенты без фаерволов, например я сам через sky-link модем извне нормально подключаются, видят данные, копируют.

как сделать так чтобы DFL-800 не менял source порт?

У вас через DFL только публикация порта идет? Для нее используйте ALG FTP inbound.

Если на другом DFL делается NAT, то там используйте ALG FTP outbound.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

за dfl стоит isa, для неё правило по её IP настроено.
сервер публикуемый параллельно ISA стоит, то есть она на него не влияет.
на этом же DFL правила публикации http, smtp, dns работают без проблем с теми же параметрами

ALG FTP inbound как раз используется
я так понял что ситуация похожа на эту.
viewtopic.php?t=120488
но я не понимаю что конкретно в моём случае надо делать.

- прошивка ?
- попробуйте для клиента и сервера пассивный режим

_________________
если человек - идиот, то это надолго

прошивка насколько я понимаю последняя
2.26.00.06-12649
Sep 23 2009

пассивный режим нельзя в этом и проблема.
надо именно активный и чтобы source порт передачи с сервера был 20.

в акстивном режиме - невозможно

_________________
если человек - идиот, то это надолго

то есть никак не получится этого сделать?
он всегда будет менять и его никак нельзя научить этого не делать?

никак, потому что порт меняет не дфл, а фтп-сервер

_________________
если человек - идиот, то это надолго