Есть сервак Win2003 на нем есть стандартными средствами поднятый Ftp сервак. НАзначен порт (например. 25021) - это порт обслуживания FTP. А сам порт данных FTP выдается кабы динамически после подключения к серваку клиента. (по умолчанию по моему порт 20). Настроил я проброс портов в 2500U на 25021.Картина следующая - при подключении в сеансах текущих видно что клиент подключился, но список каталога FTP на удаленной машине не отображается и когда тайм аут кончается -выдает ошибку(Типа "нет доступа"). Порт даннх ФТП пробовал опрокидовать по разному и 20 и диапазон (25020-25100). Эффекта нет. Как спец. по Win2003 обяснили в 2500U должна быть такая функция как разрешение на работу приложения. Т.е. при подключении к ФТП серваку клиенту обратно передается порт по которому будет идти передача данных. ну и 2500U должен как бы его автоматически пропускать..Смысл примерно такой.
Но что то я не нашел в 2500U такой функции.
Вопрос.
В 2500U вообще такое есть?
Если нет , то как реализовать в моем случае работу ФТП сервака на Win2003?
сПАСИБО

не знаю как насчет windows serv, а насчет поднятия FTP через роутер могу помочь,сам голову сутки ломал,но все оказалось оч проста)))у меня стоит 2540U и я не пойму о какой функции вы говорите,просто нужно открыть порты необходимые и все!!!если интересно могу описать настройку.Обращайтез

по моему ты просто чето перемудрил..
поднимаешь FTP скажем на сервере с IP 192.168.0.1
на модеме в Virtual Servers выбираешь в списке FTP и указываешь этот IP
так будет работать с портом по умолчанию - 21

если хочешь сменить дефолтный порт - сделай свое правило по образу и подобию как стандартное FTP - только порт поменять на нужный.

и что касается 20 порта - "для передачи данных" - то эти м уже будет заниматься NAT на модеме. Это его задача.
Если ты конечно в IP фильтре ничего не накружил дополнительного.

с dyndns все проблемы с роутером решаются в раз!!!

Может я и намудрил , тока не пойму где.
Сейчас у меня что открыто -порты 15021-15021 - первый диапазон
15020-15120 - второй диапазон(ну побольше взял на всякий случай)
В IP Filter - Inbound -
ftp ALL TCP/UDP 15021 15021 -первая строка

1ftp ALL TCP/UDP 15020:15120 15020:15120 -второя строка

Все.
При этом Терминал и РАдмин по нестандартным портам - работает.
И ФТП первый запрос проходит, но канал данных не пропускает.
В логах появляется следующее:


Nov 5 14:01:00 user alert kernel: Intrusion -> IN=nas_0_35 OUT= MAC=02:1b:11:76:39:43:00:16:c7:b8:64:31:08:00 SRC=194.186.238.222 DST=194.186.182.74 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=18450 DF PROTO=TCP SPT=3149 DPT=135 WINDOW=16384 RES=0x
Nov 5 14:09:42 user alert kernel: Intrusion -> IN=nas_0_35 OUT= MAC=02:1b:11:76:39:43:00:16:c7:b8:64:31:08:00 SRC=194.186.238.222 DST=194.186.182.74 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=27211 DF PROTO=TCP SPT=4176 DPT=135 WINDOW=16384 RES=0x
Nov 5 14:18:25 user alert kernel: Intrusion -> IN=nas_0_35 OUT= MAC=02:1b:11:76:39:43:00:16:c7:b8:64:31:08:00 SRC=194.186.238.222 DST=194.186.182.74 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=35889 DF PROTO=TCP SPT=3407 DPT=135 WINDOW=16384 RES=0x

Напомню - у меня ФТП поднят стандартными средствами WIN2003, и в локали все работает. Что-то мешает в связки модем 2500-WIN2003, что не пойму.

Продолжение следует.
Попробовал создать второй ФТП узел на стандартном 21 порте -заработало. А на не стандартных портах типа 15021 - не работает, хотя они открыты в модеме.
Вопрос, как можно отследить в модеме что он обрабатывает, а то в настройках логах я что то не пойму какой режим выставлять -не видно ничего мне

http://www.g6ftpserver.com/en/ftptest здесь можно протестить фтп.в роутере должна быть функция проверки статуса портов и их востребованности,поищите

да и вообще,не советую пользоваться виндовским ПО,лучше поставить gene6ftp там просто настроить порты и все остальное

FTP сервис на том же компе что нормально работающие терминальный сервис и радмин ? Если нет - проверь шлюз на этом компе.

Если с стандартным портом все ок, значит должно и с любым другим работать..

я вот только не пойму зачем ты в фаере открываешь какието порты специально. Если ты в NAT (Virtual Server) их указываешь - этого достаточно..

"терминальный сервис и радмин "- на том же компе причем радмин, работает через не стандартный порт.

"я вот только не пойму зачем ты в фаере открываешь какието порты специально. Если ты в NAT (Virtual Server) их указываешь - этого достаточно.."
Это я понимаю, и считаю что тоже должно работать - но в реальности не работает.Доковырял уже Windу2003, вроде бы нашел место где можно менять порты данных в пассивном режиме ФТП - но все равно не работает. (может не так что делаю - идеи уже на исходе,но все равно, хочу чтобы работало так как надо, а не так как оно может)
За ссылку -спасибо , попробую