Задача:
Через DFL-200 к Интернет подключена локальная сеть. На одной из машин в сети запускаем FTP сервер. Необходимо получить к нему доступ с определенного IP извне.
Решение:
Создаем правило для TCP mapping, проверяем source IP и distination порт и если нормально, то отправляем на внутренний IP. Не работает.
При этом в самом FTP сервере я вижу что клиент подключился, а в FTP клиенте получаю:"...сервер не ответил за необходимое время или порвал соединение...список файлов получить не могу".
Если же я задаю не TCP, а ftp-pasthrough, то все работает (порт в службе я изменил на нужный мне).
Вопрос:
Почему не работает стандартный TCP mapping для данной задачи?

PS При этом параллельно работает два других TCP mapping-a (для других служб) без проблем.
Спасибо.

Потому что указанный сервис включает в себя не только порты, но и ALG, который нужен для работы сервера в пассивном режиме

ALG это алгоритм посылки команд и ответов ?
Правильно я понял, что если я выбираю "ftp-pasthroug", с проверкой source IP, я получаю решение своей задачи и именно так я должен настроить port mapping? (мне нужно пропускать ftp соединения только с моего IP).
Спасибо.

ALG это работа с 7-м уровнем модели OSI, на уровне приложений. Грубо говоря он помогает работать протоколу FTP

если нужно соединение только с вашего IP ограничте SrcIP

Спасибо за ответы.