Архитектурку бы нарисовали поподробнее.
На сайте разработчика трафикИнспектора вопрошали?
Сам Трафик инспектор логи ведет?
А FTP сервер?

есть сетка с доменом, есть рабочая группа вне домена, в ней стоит трафик инспектор для раздачи инета в сетку с доменом и защиты естественно.
Нужен доступ на внешний FTP по чтению-записи. Читать-читает, а записывает только имена файлов.
Через браузер получаю сообщение, что прокси-сервер запрещает запись в папки FTP-сервера , используйте, мол другой прокси для записи.
Разработчики трафик-инспектора пишут следующее:

"настройте NAT
http://help.smart-soft.ru/howworkproxy.htm "

Ну, нат включен и настроен. Только я не понял, зачем сразу и НАТ и прокси включать.

Только я не понял, зачем сразу и НАТ и прокси включать.
FTP очень забавный протокол который разрабатывался в эпоху когда о NAT слыхом не слыхивали.
Для гарантированной работы со всем множеством комбинаций соединений (активное/пассивное, клиент/сервер за NAT, фирменные фенечки и баги) во всех мощных фаерволах для FTP-соединений организуется прозрачный прокси.

Если хотите глубже проникнуть в суть проблемы почитайте "PF: The OpenBSD Packet Filter". "PF: Issues with FTP" - глава посвященная FTP.

вот я сегодня и попытался организовать это для конкретного адреса в локалке, но что-то, похоже не получилось.

кстати, как получается, что я могу удалить файл на сервер, а запись не идет. Хотя при копирования видно, что трафик идет, но на сервере остается файл нулевой длины.

1) А Вы пардон, с правами ничего не попутали?
2) Вы в активном режиме работаете?

и в активном и в пассивном пробовал

В "чистом" (активном) FTP подразумевается несколько соединений, одно командное, второе собственно канал передачи.
Командное у Вас явно работает, т.е. Вы можете создавать/удалять файлы, а вот передача глючит.
К сожалению многое зависит от фаервола, так что окончательно прояснить ситуацию могут только разработчики фаервола.

Клиенту через NAT можно работать только в пассивном режиме, т.к. при активном FTP сервер открывает исходящее подключение с 20 порта к клиенту, на порт указанный клиентом в команде Port.
При пассивном клиент подключается на 21 порт, после подключается на сообщенные и выделенные сервером порты для пассивного режима.

Примеры:

активный режим на сервере с файерволлом на примере связки G6FTPServer+Outpost :

Outpost: G6FTPServer.exe=Входящее TCP на 21 порт; Исходящее TCP с 20 порта


пассивный режим на сервере с файерволлом на примере связки G6FTPServer+Outpost :

G6FTPServer: диапазон портов для пассивного режима 60000-600100
Outpost: G6FTPServer.exe=Входящее TCP на 21 порт; Входящее TCP на 60000-600100 порты


пассивный режим для клиента через Nat на примере WinRoute+известные порты FTP серевера 60000-600100:

From: Lan
To: WAN
Services: FTP; TCP:60000-600100
Action:Permit
NAT:Default Outgoing Interface


пассивный режим на FTP сервер, через Port Mapping на примере WinRoute+порты FTP сервера 60000-600100:

From: WAN
To: LAN
Services: FTP; TCP:60000-600100
Action:Permit
MAP:192.168.x.x


активный режим на FTP сервер, через Port Mapping на примере WinRoute:

From: WAN
To: LAN
Services: FTP
Action:Permit
MAP:192.168.x.x
----------------------------------------
From: 192.168.x.x
To: WAN
Services: TCP:1024-65535
Action:Permit
NAT:Default Outgoing Interface

Такой вопрос: в сети стоит FTP-сервер Serv-U.
В одной из расшаренных папок есть файл 1.xls (т.е. Excel'евская таблица).
Возможно ли сделать так, чтобы с клиентских машин можно было его открывать (не скачивать!) для редактирования либо ярлыком на Рабочем столе, либо нажатием Enter на нем в TotalCommander'е?

EugeneM
Нет. FTP (File Transport Protocol) предназначен только для передачи файлов. Изменение и выполнение их на сервере с удалённой машины невозможно.

модем ZyXEL-660, xp 2003 с поднятым НАТ, две сетевые карточки
одна - офис, другая - АДСЛ, внешний ИП - статический.
проблема втом что не работает ФТП когда заходишь на него
из внешнего ИП, по внутреннему - работает
стоит G6 FTP Server

bigcoster, хоть бы сказал где стоит ftp-сервер :)

Сервер под ХР2003, на йом две сетевых карточки-
одна подключена к модему, другая к офисной сетке (20 машин)
на реализован FTP и поднята NAT.

ПРОБЛЕМА
1. Когда АДСЛ настраиваешь роутером в офисе есть интернет
но не работает FTP (невозможно войти на сайт)
2. А когда модем настроен бриджем то наоборот FTP работает,
интернет- нет.
Кроме того при отключеном NAT (случай 2. ) инет есть только
на сервере, а при включеном совсем нигде его нету.
Подскажите плиз что можно зделать , чтоб заработали FTP
вместе с интернетом в офисе.

bigcoster, в настройках модема должен быть port-mapping, с помощью которого надо перенаправлять 21 порт (и порты пассивного режима) с ip модема на ip сервера

на модеме есть свой НАТ, а внём ещё и SUA( Single User Account)
которая как я понял и служит для етой цели,
в ней я пишу:
Start port № 20
End port №21
IP address for server 192.168.w.z (сетевая карточка сервера)
но ничего не происходит и при входе на ФТП сайт
пишет: "не возможно установить соединение с сервером":dont-know

bigcoster, в журнале по умолчанию для домена (в G6FTPServer) есть записи о подключениях с внешнего IP?
возможно надо еще в фаерволле на модеме (Filter Set Configurаtion) правила доступа к ФТП настроить

файерволла я не нашел но в разделе internet Security есть
following filter rules:

Telnet Telnet traffic is blocked from the WAN to the LAN
FTP FTP traffic is blocked from the WAN to the LAN
TFTP TFTP traffic is blocked from the WAN to the LAN
Web Web traffic is blocked from the WAN to the LAN
SNMP SNMP traffic is blocked from the WAN
Ping. Ping traffic is blocked from the WAN/LAN

Все галочки сняты

,а в G6 FTP Server в логе нет ни чего, как будто никто к нему и не стучался

Дружише тебе нрадо мапить порт на тачку с ftp server НАТ это преобразование внутрених ай пи адресов в внешний. А не все внешнии во внутрений.
Так же посмотри может программа использует какой нить гибридный порт типа ДАДАГраммы или udp ему нужно для быстрой связи.

не могли бы просветить
по поводу активного и пасивного режима FTP