FTP-трафик через DI-804HV из локальной сети ЦО

Не работает FTP за раутером! Причем не работает только из локальной сети ЦО.
МОжет, кто сталкивался с подобной проблемой, есть ли решение?

2 сети: ЦО, Филиал.
Схема подключения:

Сеть ЦО: 192.168.1.х
|
proxy(WinRoute):
2 сетевых интерфейса:
LAN: 192.168.1.1
WAN: 1.1.1.1(статический IP)
|
интернет
|
D-Link 804-HV:
WAN: 1.1.1.2(статический IP)
LAN: 192.168.2.1
/ \
Proxy(UserGate): 192.168.2.2 - Сеть Филиала: 192.168.2.x

В сети филиала FTP-сервер 192,168,2,3

Были испробованы следующие варианты публикации FTP-сервера:
1. На прокси прописан порт-маппинг на фтп-сервер.
В настройках раутера прокси выставлена в DMZ.
2. В раутере FTP был прописан как Virtual Server(DMZ отключено)
FTP 21/21 both(tcp/udp) allow

Все работает только с компьютеров с прямым подключением(например, с прокси ЦО на фтп заходится нормально).
С внутренней сети ЦО на фтп зайти получается, но на команде PASSV останавливается и потом отваливается по тайм-ауту.. При отключении пассивного режима фтп-клиента, выдает другие ошибки(ругается на локальный адрес машины, на которой стоит фтп-клиент).
На проксе ЦО поднят NAT.
Есть ли какие-нибудь способы ходить из локальной сети ЦО на фтп Филиала?
Вариант установки FTP-сервера на прокси Филиала не подходит.. Так же, как отключение NAT на прокси ЦО...
Терминальные сервера и другие сервисы работают нормально между обоими сетями.. Проблема только с FTP..
Можно ли решить данный вопрос, и как? Может, кто уже сталкивался с подобной проблемой??

На проксе ЦО необходимо чтобы через NAT нормально пробрасывался протокол ftp.

На самом деле у меня тоже проблемы с FTP но не много другого плана.

Я прописал Virtual Server (FTP 192.168.1.50 TCP21/21 Always) Почему то всегда когда кто то хочет залезть на FTP из инета в LOGах пишет Block access from RemoteIP: to 192.168.50:6. Причем тут шестой порт? Если включить DMZ для 192.168.1.50 то все будет работать. Может кто подскажет как лучше сделать возможной работу FTP?

_________________
WBR. Sp!ZER

Народ!!

Кто пользует DI-804HV.. Напишите, пожалуйста, варианты рабочих схем на Windows..

Были испробованы варианты:

DI-804HV - W2ks, WinProxy..
Прокси выставлен в DMZ.


Без раутера все работает.. С раутером то работает, то не работает..
Варианты:
1. В настройках винпрокси прописывется проброс ftp-трафика на ftp-сервер в локальной сети... В настройках клиентов отключается пассивный режим.. И иногда эта схема работает.. Но потом прокся перестает пробрасывать фтп.. И на 21м порту выдает ответ винпрокси слушает, а не фтп-сервера локальной сети...
2. В винпрокси прописывается порт-маппинг 21го порта на фтп-сервер локальной сети.. Результат аналогичный: иногда работает, иногда нет!!!
Без раутера все работает при обоих вариантах настройки.

Может ли раутер перегреваться?? Или что с ним случается по истечении некоторого периода времени?? 2-3 часов...
В серверной, где стоит оборудование, холодно.

3. Фтп-сервер прописывался на раутере как virtual server и так же выставлялся в DMZ.. Опять же, всегда с переменным успехом..
DI-804HV в наличии 2 штуки..

4. DI-804HV - W2003s, Usergate..
Usergate не умеет пробрасывать фтп-трафик.. Через порт-маппинг фтп работает через раз - так же, как и в предыдущих вариантах.

В общем, были еще испробованы Kerio WinRoute - но он требует 2 сетевых интерфейса.. Если на обоих прописать одну сеть(что требуется для организации VPN) то не работает не только фтп, но и все остальное тоже.. ПРи задании различных сетей на интерфейсах, все начинает работать.. Но.. Фтп по-прежнему работат через раз!!

Люди!!!!
Кто пользует этот девайс.. Напишите, пожалуйста, какой софт(виндовый) используете и как все это настроено, прописано, подключено..
Есть ли рабочие схемы работы этого девайса в качестве раутера? И КАК ЭТО СДЕЛАНО?

Так же обращаюсь к тех.поддержке D-Link.. Может, вы знаете у кого есть подобные варианты подключения и как это все настроить... Чтобы работало стабильно.. А не через раз....

Всем огромное спасибо!
Очень жду советов!

ЛЮДИ!!

У кого-нибудь работает FTP(долго, нормально и стабильно..) за DI-804HV??? Напишите, плз... Очень хочется знать....

Работает. Но не совсеми FTP Серверами. с сервером FTP от майкрософт работает беспроблем. А вот FTP Deamon только через DMZ (хотя скорее всего и его можно затавить работать прописав верное правило)

_________________
WBR. Sp!ZER

Спасибо!
Будем ждать возвращения моих 804х из сервис-центра - там они тоже не захотели стабильно работать! ни при каких настройках..

А фтп-сервера были разные испробованы..
(Это еще когда до отправки в сервис-центр пытались настраивать..)
Да, MS и еще некоторые хорошо себя показали

Вот и FTP Deamon заработал без DMZ. Просто надо было галочку "disable non-reflexive PORT's" в настройках поставить (или добавть еще паравило на порт 443. Поэтому порту демон производит утентификацию юзверев)

_________________
WBR. Sp!ZER

а можно поподробней с настройками?

Учитывая, что ты задал вопрос спустя 4 года со времени последнего ответа - тебе врядли ответят. Сорри зо флуд

А какой у тебя FTP демон?

_________________
WBR. Sp!ZER