До установки роутера фтп сервер (на Gene6 FTP Server) работал отлично. После установки роутера и включения фтп службы на нем и всех соответствующих настроет, на фтп могут попасть очень не многие, в основном из вырубают когда они пытаються войти в пассивный режим, а некоторые всётаки входят в пассивный режим. Прописывание в фаерволе роутера разрешения соединения по всем портал, результат не дало. Что делать?

FTP за роутером уже обсуждалось на этом форуме неоднократно.
При правильных настройках все должно работать.
Коротко:
На маршрутизаторе настраевается мапинг нужных портов на комп с FTP сервером (это порт FTP и весь диапазон портов пассивного режима).
Проверьте, что сервер выдает клиенту внешний IP адрес на команду PASV:
227 Entering Passive Mode (212,168,1,2,255,222) - первые четыре числа.
Если это не так, то не любой клиент сможет попасть на Ваш ФТР, а только такой, который сам может переопределить IP адрес пассивного режима (например, SmartFtp).

Не согласен

Не на DI... , а на ISA я решал подобную проблему следующим образом.
1. помимо 21 может понадобится 20 порт
2. Необходимы порты для пассивного режима. Я использовал ServU - на нем есть параметр "Диапазон портов для пассивного режима", вот там я жестко задавал диапазон и потом разрешал аналогичный диапазон на прокси-сервере.

Наверное здесь что-то подобное...

Sergei Kalinin, 20 - это номер исходящего порта сервера в активном режиме. Для него обычно ничего открывать не надо.

Viktor-BAD, не не согласен.

alexanderm, да, во многом Вы правы. И про SmartFTP и подобные клиенты, которые могут игнорировать адрес, полученный в "Entering Passive Mode", заменяя его основным адресом сервера.
Но в принципе, в правильных роутерах с правильным FTP ALG это может работать и без всяких настроек, если этот FTP ALG будет корректно транслировать FTP-сессию. По крайней мере какой-то роутер Thompson я смотрел и он нормально транслировал FTP в обе стороны. Вот только не помню, открывал ли он при этом динамически порты на вход. Или UPnP ещё, теоретически, остаётся, но говорят он глючит под Win конкретно.

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

Злобный
Значит это так и есть

http://isaserver.org/tutorials/Publishi ... rvers.html

Если Вам это интересно, то могу сказать ещё 2 места где могут быть спрятаны грабли:
1. Имею роутер, который ВНЕ ЗАВИСИМОСТИ ни от чего ВСЕГДА клинит передачу трафика в этой 21/tcp-сессии после команды AUTH SSL, пришлось SSL-FTP-сервер делать на ином порту. А FTP-ALG неотключаемый Производитель обещал выяснить и устранить.
2. Встречал роутер, который, мать его за ногу (по-моему, это тот же Thompson), ТРАНСЛИРОВАЛ FTP-сессию даже не смотря на то, что в ней уже сервером Serv-U передавались параметры для внешнего порта, то есть транслировать не надо было, а он всё равно транслировал передавал наружу, а затем не мог принять подключение и перебросить его опять на свой же внешний адрес. Хорошо хоть FTP-ALG отключаемый - отключил (случайно нашёл - сохранил конфиг, а он текстовый, и в нём были строки вкл/откл всех ALG)