делал как в http://www.dlink.ru/technical/faq_firewall_33.php,т.е
1. создал обект IP address - ftp_server: 192.168.2.229 (сервер в LAN)
2. создал папочкуwan_to_ftp in IP rules
3. создал SAT правило
Name: publick_ftp
Action: SAT
Service: ftp-passthrough
Schedule: None
Source interface: any
Source network: all-nets
Destination interface: core
Destination network: wan_ip (IP WAN выданный провайдером)
в SAT Destination IP Address поставил ftp_server

4. создал правило
Name: ftp_allowe
Action: Allow
Service: ftp-passthrough
Schedule: None
Source interface: any
Source network: all-nets
Destination interface: core
Destination network: wan_ip

5. сохраняем и активируем конфигурацию

в итоге в log вижу,что пакеты из инета приходящие на wan адрес и которые должны быть перенаправлены на IP ftp_servera - drop !
Что не так?

используйте сервис ftp-inbound. Приведите логи и настройки wan. Стоит ли на сервере шлюзом DFl?

Спасибо, что откликнулись. Да, DFL-210 является GW для фтп сервера.
настройки wan интерфейса:
Name: wan
IP Address: wan_ip
Network: wannet
Default Gateway: wan_gw
Receive Multicast Traffic: auto
Enable DHCP Client - не выбрано
Enable Transparent Mode - активно

Слогами дело обстоит хуже,т.к. dfl на другой площадке, а удаленно управляется тоже не совсем нормально, т.е. логинюсь нормально, но на некотрых операциях нет ответа. Например удаленно не могу создавать ип правила, смотреть логи и еще по мелочи.

wan_ip - 195.xxx.xxx.39
wannet - 195.xxx.xxx.0/24
wan_gw- 195.xxx.xxx.18

попробовал ftp-inbound - результат тот-же

Логи то приведите.

добрался до железки
вот попытка конекта
2008-07-11
16:43:05 Notice RULE
6000060 LocalUndelivered TCP wan
194.xxx.xxx.197
195.xxx.xxx.39 14690
21 unhandled_local
drop
ipdatalen=24 tcphdrlen=24 syn=1

Приведите скриншот правил. Тут или у вас либо firewall на ftp блокирует либо правила не в том порядке или неправильно указанные.