Есть локальная сеть №1:
- D-Link DL-604 в качестве маршрутизатора, внешний статический IP для WAN, DHCP для LAN.
- в локальной сети есть машина (назовём её InternalServer), на которой стоит WinGate VPN настроенный как сервер, FTP сервер.
- на маршрутизаторе настроен Virtual Server, прокидывающий соединение по:
809 порту до InternalServer (этого согласно мануалу по WinGate'у достаточно)
21 порту до InternalServer

С удалённой машины выхожу в инет по GPRS. Проверяю, IP выдали хоть и динамический но полноценно внешний: http://ipid.shat.net - показывает тот же IP, что и в свойствах сетевого окружения). Шлюз в локальной сети №1 пингуется. В пассивном режиме на FTP сервер лезть отказывается, в активном режиме показывает только корень ФТП. (подозреваю, что одного 21 порта явно не достаточно). В качестве клиента ftp юзал и Total Commander и IExplorer и команду ftp из command prompt (cmd).

При попытке законнектиться на VPN сервер посредством того же WinGate VPN - ошибка "Connection to remote host timed out".

Пробовал выносить InternalServer в DMZ - то же самое.

В чём может быть проблема?

InternalServer сам по себе в Интернет выходить может ? в принципе если InternalServer Вы поместили в DMZ, то все должно работать. Уточните версию прошивки DI-604 ?

1) InternalServer в инет ходить может
2) по сути своей DMZ что делает? отменяет настройки файрвола для указанной машины? устанавливает маппинг всех портов на эту машину?
3) с FTP более-менее разобрался: оказывается на этапе коннекта в зависимости от того какой режим выбран (активный / пассивный), либо клиент либо сервер отдают такую комманду PORT a,b,c,d,e,f что означает, что для передачи данных будет использоваться порт (e*1024 + f) по IP адресу a.b.c.d. Когда я пытался законнектиться в пассивном режиме FTP на InternalServer'е соответственно выдавал в качестве IP (a.b.c.d) свой внутренний Осталось найти такой FTP сервер, в котором можно было бы настраивать какой/ие порты будут использоваться для передачи данных, чтобы на эти порты можно было повесить пресловутый port mapping = a la Virtual Server.
4) Я вам соврал - при выходе через GPRS мне дают "серый" (внутренний IP) - по крайней мере сегодня Одного не пойму - вчера у меня была одна успешная попытка коннекта на FTP InternalServer'а в активном режиме - возможно это объясняется тем, что иногда (как повезёт) при коннекте по GPRS выдают таки полноценный внешний IP?
5) Поднял вчера на InternalServer'е RemoteDesktop. Настроил порт-маппинг на соответствующий порт на шлюзе и отключил на этом порте файрвол. Зашёл из дома в тот же раз, что и в п.4. на FTP. Сегодня уже не могу
6) Версия прошивки Firmware Version: V3.10, Tue, Mar 22 2005

Только что приехал в офис и (внимание) с тем же GPRS коннектом опять получилось залезть на FTP. Чего, к сожалению, не скажешь про ремоут десктоп. Смотрел логи роутера - там пусто.

1) Проблема с FTP решилась установкой умного FTP сервера, который имел настройки для Passive режима. Мастдаевский файрвол - а ля бранмаузер тоже подосрал - но фтп (тьфу-тьфу-тьфу) заработало стабильно.

2) Ремоут Десктоп так и не захотел нормально работать - с того последнего (и единственного) раза подконнектиться к нему не удалось. По этому пункту проблема открыта

3) На вингейт забил - сейчас изучаю творение русских программеров из Infotecs - ребята не долго мучались: взяли, да и переписали все сервисы ручками - файл шарринг, мессаггинг, мыло, веб и пр. - ибо походу лень им было ковыряться в MSDN'е разбираясь, как всё это подцепить - что ж, тоже вариант.

1. В активном режиме с нормальным NAT (серым IP ) ftp будет работать без проблем.
2. Remote Desctop очень болезненно относится к mtu и фрагментации пакетов.

1. В активном режиме с нормальным NAT (серым IP ) ftp будет работать без проблем.
FTP использует 2 порта - один контрольный (по нему идут команды и аутентификация) второй для данных по нему идут файлы и листинги директорий. порт для даных в активном режиме многие сервера делают его 20 ым(сервер соединяется с клиентом), в пассивном обычно можно задать диапазон (клиент соединяется к серверу)


2. Remote Desktop очень болезненно относится к mtu и фрагментации пакетов.

1. FTP сейчас у меня работает и в активном и в пассивном режиме (thnks God с этим я разобрался)
2. А что по поводу MTU? Это что за параметр такой и где он устанавливается или как на него можно повлиять?
3. Вернулся к WinGate VPN, разобрался с брандмауэром и всё заработало процентов на 50% То есть из WinGate Monitor на удалённой машинке видна локальная сеть сервера, а вот все машины в ней - Not Accessable. В траблшуте про это говорят, что мол удалённые клиенты должны быть из разных подсетей - но это у меня выполняется. Буду завтра дальше мудохаться