Имеем dir-300 (хотя непонятно еще кто кого).
Задачка такого вот плана, что то никак не рожу решение хоть убей.
Есть удаленный FTP сервер за NAT. Авторизация с TLS проходит на ура и все...

257 "/home/xxxxxxxx" is your current location
Чтение папки...
TYPE A
200 TYPE is now ASCII
PORT 10,0,0,3,8,240
500 I won't open a connection to 10.0.0.3 (only to xxx.xxx.xxx.xxx)
PASV
227 Entering Passive Mode (xxx,xxx,xxx,xxx,166,131)
PORT 10,0,0,3,8,242
500 I won't open a connection to 10.0.0.3 (only to xxx.xxx.xxx.xxx)

Пассивный режим не катит. Пробовал. Вся проблема в том что и клиент и сервер - оба за нат-ом. Вот решил спросить коллективный разум.
Что накрутить в этой черной коробочке dir-300 чтобы это хоз-во заработало?! У меня возникает странное подозрение что работать оно не будет...

Попробуйте сделать DMZ на ваш компьютер. Если это не поможет, то уже проблемы на другой стороне.

Сергей, вывод компьютера в демилитаризованную зону ни к чему не привел. Проблему я решил, но на другой стороне. Пришлось прописывать
маршрутизацию портов за файрволл+подкручивать в самом ftp. Итого, в пассивном режиме - все заработало. Но - все таки, почему ftp сервер не может достучаться в активном режиме до моего компьютера - непонятно. Судя по логам - соединение утыкается во внешний IP. Компьютер в ДМЗ.
PORT 10,0,0,3,8,242 - странно, почему роутер передает на ftp локальный IP клиента?! По идее NAT должен был подставить внешний IP на то он и маскарад. И я не совсем понял, как все таки тут перенаправлять порты на wan интерфейс?!

А так о продукте ничего плохого (тьфу тьфу) сказать не могу, вроде все работает.

Не может достучатся потому, что это активный режим, и вы находитесь за NAT

Блин... Такая же фигня. Вынимаю из цепи Dir-300, все работает... Ставлю, такая же ошибка... Подскажите поподробнее, как это лечится, а то я уже голову сломал...

Получается что-то то надо прописать в Dir-300, но что и где?

Как говорилось ранее - пропишите ваш IP адрес внутренней сети за роутер в DMZ зону роутера.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Нельзя ли чуть-чуть поподробнее... Если конечно возможно. Ну не соображу что-то ....

Это из-за особенностей протокола FTP. По протоколу FTP, по 21 порту идет согласования подключения, выполнения команд, передача данных же идет по другим портам, к тому же еще зависит от того в каком режиме работает ftp сервер (активный или пассивный). Обратитесь к wiki за подробностями.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.