Знаком с настройкой фаервола/нат только в линуксе, так что конкретные команды не подскажу. Однако могу напомнить общие принципы настройки ftp. Существует два режима соединения активный и пассивный и настройки будут разные на стороне клиента и шлюза 1. Активный. В этом режиме у сервера фиксированные порты 20 и 21, а у клиента 21 и рандомный порт выше 1024 соединенный с 20 портом сервера, это соединение инициируется сервером. На шлюзе надо сделать проброс 20 и 21(у вас это вроде есть) и разрешить исходящее соединение от ftp сервера на любой ip и порт >1024. Клиенту указать активный режим, на его стороне не должны фаерволом закрываться порты выше 1024 2 Пассивный. В этом случае клиент шлет запрос на 21 порт, сервер выбирает порт выше 1024 и сообщает его клиенту, после чего клиент устанавливает соединение с этим портом, 20 порт не используется вообще. Нужен проброс 21 порта чтобы клиент мог инициировать соединение и всех портов выше 1024 дабы работал канал данных, исходящие соединение не нужны. Клиенту надо указывать пассивный режим.
|