Привет.
Вобщем за роутером стоит ftp сервер. При попиыке выбросить его на внешний интерфейс роутера не удается получить список папок.
Причем все другие порты пробрасываются без проблем : http и тд.
ftp-data (20 порт) тоже прописываю, но эфекта это не дает. Есть идеи?

• dnat и ftp. Не пробрасывается наружу 21 порт.,.failer, 17:47 , 19-Фев-05
  • dnat и ftp. Не пробрасывается наружу 21 порт.,Vital, 18:57 , 19-Фев-05
    • dnat и ftp. Не пробрасывается наружу 21 порт.,geBo4ka, 21:13 , 19-Фев-05
• dnat и ftp. Не пробрасывается наружу 21 порт.,toor99, 23:55 , 19-Фев-05

может он в пассивном режиме пытается работать?

>может он в пассивном режиме пытается работать?

Пробросить 20 и 21 порты. И смотреть, чего режет firewall.

>>может он в пассивном режиме пытается работать?
>
>
>Пробросить 20 и 21 порты. И смотреть, чего режет firewall.

Ничго не режит... на время отключил. Самое интересное, что tcpdum показвает активность на ftp сервре, и что пакетики имеют источник роутера.

>Привет.
>Вобщем за роутером стоит ftp сервер. При попиыке выбросить его на внешний
>интерфейс роутера не удается получить список папок.
>Причем все другие порты пробрасываются без проблем : http и тд.
>ftp-data (20 порт) тоже прописываю, но эфекта это не дает. Есть идеи?

Я не понял - просто за роутером, или за NATом? Видимо, второе.
В этом случае если и клиент и сервер находятся за NATами, соединения по каналу данных не получится никогда. По простой причине - в зависимости от режима (активный-пассивный) либо клиент либо сервер должны выдать команду PORT a,b,c,d,e,f. Это означает, что удаленная сторона должна открыть для передачи данных соединение по IP-адресу a.b.c.d с номером порта (e*256)+f.
Если и клиент и сервер находятся за NAT, то a.b.c.d. будет из приватной сети. Очевидно, что данные (листинг каталога тоже передается по каналу данных) передаваться не смогут.
Такие вот дела; протокол FTP далеко не прост и весьма капризен :)