ADSL路由设置NAT，但外网还是 无法访问我的FTP服务器？

问题描述：

我宿舍3台电脑，采用TP-LINK的8810路由器接入+4口HUB分接各台电脑
用的电信网络，在其中一台机器上用Serv-U+花生壳建立了个FTP服务器，
用内网IP能连上，但使用动态域名缺连不上。望高手指点下，路由上已经进行了端口映射，把21和60001-60020都映射到建FTP的机器上：

服务器名 外部初始端口 外部终止端口 协议 内部初始端口 内部终止端口 服务器IP地址 移除
FTP Server 21 21 TCP 21 21 192.168.1.4
FTP 60001 60020 TCP 60001 60020 192.168.1.4

但用域名连接就是连不上。。。。无论是PROT和PASV模式都不行。

[右] 正在连接到 apancn -> DNS=apandown.vicp.net IP=122.4.87.200 PORT=21 (尝试 # 7)
[右] 已连接到 apancn
[右] 220 Ftp firmware update utility
[右] USER xiaoqiang
[右] 331 Password please.
[右] PASS (隐藏)
[右] 421 Login incorrect.
[右] 连接失败

使用内网地址就能连上：
[右] 正在连接到 apancn -> IP=192.168.1.4 PORT=21
[右] 已连接到 apancn
[右] 220 Serv-U FTP Server v6.4 for WinSock ready...
[右] USER xiaoqiang
[右] 331 User name okay, need password.
[右] PASS (隐藏)
[右] 230 User logged in, proceed.
[右] SYST
[右] 215 UNIX Type: L8
[右] FEAT
[右] 211-Extension supported
[右] CLNT
[右] MDTM
[右] MDTM YYYYMMDDHHMMSS[+-TZ];filename
[右] SIZE
[右] SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
[右] REST STREAM
[右] XCRC filename;start;end
[右] MODE Z
[右] MLST Type*;Size*;Create;Modify*;Win32.ea*;
[右] 211 End
[右] CLNT FlashFXP 3.3.5.1110
[右] 200 Noted.
[右] PWD
[右] 257 "/" is current directory.

望高手来帮忙解决下，看是什么问题，试过关掉所有防火墙，也使用过别的端口映射软件，发现都是到 [右] 421 Login incorrect。 这步出问题。
192。168。1。4在路由里面试验下DMZ还是那样，FTP设置是按网上的教程设置的，我试下全部重新安装还是连不上，会不会是FTP防火墙的问题？怎么设置这个？

问题解答：

看一下这里http://www.oray.net/Help/Samples/Help_Samples_3_02.htm
很全面。
感觉你的FTP服务器架设有问题。
外网进来，居然是220 Ftp firmware update utility 怎么是FTP防火墙呢？
你把192。168。1。4在路由里面试验下DMZ，看一下情况怎么样，如果这样也不行，那说明你的FTP设置有问题。

一、路由器下的FTP服务端：
路由器下的FTP服务端，需要解决一个“安全验证”问题，IE客户端会核对服务端的IP
地址，因为服务端是内外两个IP，而使IE客户端安全验证失败，但专业FTP客户端CuteFTP9、LeapFTP3
可以不核对IP验证，而使访问成功，但用户总是喜欢IE做客户端，为此需要找一个解决“安全验证”
的FTP服务端，FileZilla FTP Server就是最实用小巧的FTP理想服务端，只有1M多一点，非常小巧。

二、路由器下的FTP服务端要被外网IE访问的因素：
1. FTP服务端WINDOWS电脑要关闭自带的防火墙或设成FTP服务程序为“例外”；
2. 路由器下的电脑服务器要设成路由器的DMZ主机，这样服务端端口就.开.放在外网，
才能被外网所访问,所以，服务端电脑要设成静态IP如 192.168.1.10,并把路由器的
DMZ主机设为此IP，设DMZ后就不需要再设.端.口.映.射.了；
3. FileZilla FTP SERVER要设成被动方式PASV,并要指定一个外网IP，以解决NAT的安全验
证问题，否则，客户端不能被WINDOWS的IE所访问，但能被CuteFTP访问;
4. 外网的端.口不能被运营商所封或者不能是共享外网IP地址的NAT代理，端口会因NAT改变；
三、FileZilla FTP Server需要的设定：
1. 需要设定为 Passive被动模式：端口范围可为设为 10000-10050
2. 指定的IP要设为外IP：以解决“安全验证”问题
这个外IP就是将要被访问的FTP://外IP
3. 用户增加 anonymous,密码不设，这是匿名方式；
4. 共享文件夹设成你的一个被访问目录；
5. 其它21号服务端口等缺省参数不需改动。

四、程序说明：
一、FileZilla server.exe 这是后台服务程序，运行后启动服务就可；
二、FileZilaa Server Interface.exe 这是界面管理程序，让管理员设定参数的；

试下DMZ注意要关闭windows防火墙，或开放windows防火墙的21端口和允许Serv-U被外部访问