на wan1 интерфейсе прописан внешний статический ip.
за маршрутизатором DFL-800 лежит небольшая локальная сеть.
компы из локалки ходят в интернет через NAT. Настройки NAT используются по умолчанию.
собственно проблема в чем:
из локалки нужно выходить на внешние ftp сервера. коннект с ними происходит, на сервак заходит, по директориям клиенты нормально ходят.
но возникает одно НО! ни один файл с внешних ftp серваков не качается. ВООБЩЕ.
естественно использовался пассивный режим ftp.
сразу скажу, что по умолчанию в правилах фаервола на DFL-800 стоит NAT правило для ftp. оно называется allow_ftp-passthrough_av и исспользует службу ftp-passthrough-av. оно, насколько я понял, разрешиет натить коннекты от клиента до сервака, на любой порт сервака.

В чем может быть проблема?

На интерфейсе wan1 понизьте MTU до 1400 и в правиле allow_ftp-passthrough в сервисах установите ftp-passthrough.
Какая прошивка на устройстве?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Firmware Version: 2.27.00.15-14098 May 25 2010

вобщем-то помогло. но через сутки снова была проблема ненадолго. вобщем похоже тут и без провайдера не обошлось