Могу выслать дамп-файлы на мыло, если интересно

Высылайте. См. PM (Личные сообщения)

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

Имею теже симптомы, DI-804HV Firmware Version: V1.40
- во внутренней сети (LAN) есть сервер FTP, на DI-804HV настроен виртуальный FTP сервер по 21 порту, на вский случай проброшен на ту же машину 20 порт. Изнутри LAN этот FTP сервер нормально работает, если снаружи подключиться по ВПН и обратиться к FTP серверу по внутреннему IP адресу тоже нормально работает. Не работает доступ к FTP серверу именно снаружи при обращении на IP адрес WAN порта (WAN в режиме Static IP). Причем выяснилось что все тормозится на команде -la (увидел по логу просмотрщика сайтов программы FlashGet). Пример лога:
Соединяемся с 85.28.200.114 [IP=85.28.200.114:21]
Канал подключен, жду приглашения сервера.
220 FTP server ready
USER userftp
331 Password request
PASS ********
230 Logged in successfully
Вход в систему [Успешный, Ok]
REST 100
350 Ok
Этот сервер [Поддерживает] докачку и загрузку по частям
REST 0
350 Ok
PWD
257 "/" Ok
TYPE A
200 Ok
PASV
227 Entering passive mode (192,168,2,122,5,189)
LIST -la
Ошибка!
... и всё, дальше дело не идет, а браузеры (IE, Opera) просто выдают ошибку доступа... А вот например программа WebDrive нормально подключает виртуальный диск, при этом работает с тем же WAN адресом.

Вот ведь та же самая фигня )))
А с реальных IP все отлично у меня например...

Скопирую Вам "тайные знания" по настройка passive mode.

S будем обозначать не сервер целиком, а его внешний интерфейс, через который он будет доступен в и-нете.
N - интерфейс ноутбука.

1. PortMapping S:21 -> N:21 (в принципе N:21 не обязательно, можно и иной порт, на котором будет стоять FTP-сервис на ноутбуке. При таком раскладе можно реализовать 2 раздельных FTP-сервиса с раздельным управлением правами, пользователями и т.п. Если надо, конечно)

2. Если на Вашей реализации NAPT есть, включена и исправно работает FTP ALG, то всё. Но обычно это не так (или требуется ещё и FTP/ssl, а он через ALG не обрабатывается ввиду шифрования).

3. На FTP-сервере назначаем фиксированные порты для пассивного режима, их кол-во определяется кол-вом пользователей * их активность. Например, 20 портов. Диапазон выбираем по личному усмотрению, лишь бы он не пересекался с иными открытыми портами. Например, 63000-63019.

4. Для этого же диапазона портов делаем PortMapping: S:63000-63019 -> N:63000-63019

5. Теперь встаёт вопрос правильного указания сервером "пассивного" IP. Если сервер используется только для доступа и-нета, то можно просто указать ему для пассивного режима использовать адрес S. При этом в локалке можно использовать активный режим, если на клиентах это не проблема. В принципе, есть FTP-клиенты, которые умеют "обходить" проблему кривого IP-адреса пассивного режима. Однако я именно поэтому и использую в пункте 1 два разных FTP-сервиса - на локальном указал "пассивный" адрес N, а на "внешнем" FTP-сервисе указан "пассивный" адрес S. Это позволяет Serv-U.

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

По итогам просмотра дамп-файлов, высланных LCFeaR, вынужден признать, что работает связка исходящего динамического NAPT-a и
входящего статического NAPT. То есть, если на WAN-порту открыт PortMap для tcp-сервиса, то к этому сервису можно обращаться из LAN-сети роутера и роутер выполняет 2 трансляции (см. выше) и КОРРЕКТНО заворачивает эту tcp-сессию обратно в LAN. Вариант подделки дампов, конечно, не является невозможным, но не вижу смысла. Будет время и желание - поковыряюсь и сам.
Вынужден снять шляпу. Но есть её отказываюсь, не обещал

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

Спасибо, в дебрях форума нашел аналогичный ответ Козлова со ссылкой на документ по настройке U-Serv. Стало понятно что проблема именно в настройках моего FTP сервера касающихся работы в пассивном режиме. Но почему работает WebDrive может она использует активный режим? Отключение использования пассивного FTP протколоа в IE помогло... Доступ появился.

На самом деле, в данной ситуации (двойной NAT) проблема активного и пассивного режимов практически идентична - ни один из них корректно не заработает (хотя, может там глюки в FTP ALG...) Заработать оно может, ИМХО, в том случае, если или FTP-клиент обладает "пофигизмом" (сервер предлагает пассивный порт на ином IP-адресе) или FTP-сервер обладает "пофигизмом" (клиент предлагает активный порт на ином IP-адресе). Собственно, может именно что-то одно из двух у Вас и оказалось "пофигистичным"

Например, в клиенте Smart FTP есть что-то похожее:
PORT IP Mode = Local, Manual, Auto (что это пока не понял)
Force PASV IP = Enable, Disable (Enable, вероятно, заставляет клиента принудительно использовать основной IP сервера, а не тот, который он выдаёт в команде PASV)

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

И у меня таже проблема виснет на команде лист.
что надо пробросить?