настройка Firewall Policy на ISA Server 2004 для ftp соединений
 

Народ подскажите пожалуйста по следующему вопросу. Пока только разбираюсь с ISA Server и не хватает опыта настроить должным образом. Стоит ISA с былым ip (например 123.123.123.123) с выходом в интернет, за ISA Server - обычная внутренняя сетка (192.168.1.1 - 255). Внутри сети настроена NAS хранилище Synology DiskStation (ip 192.168.1.100), и на нем настроен FTP сервер c SSL шифрованием на порт 7777 (т.е. 192.168.1.100:7777). Внутри сети все работает отлично, подключение к ftp черз total commander работает на ура :) Теперь есть необходимость подключаться по ftp к NAS хранилищу из интернета, знаю что можно настроить это добавив правило в Firewall Policy. Подскажите как это сделать грамотно и безопасно, т.е. назначить порт на белый ip (например 123.123.123.123:9999), который бы перебрасывал на ftp synlogy (192.168.1.100:7777)?

это "Publish non-web server protocol".
необходимости в portmap'е 9999->7777 я лично не вижу, но это тоже делается.

1. Вам нужно создать новый протокол, TCP, inbound, port range 9999-9999.
2. создать Publishing Rule, указав этот протокол.
3. в Закладке Ports этого правила вам следует указать "Send Requests to this port on the published server" и вписать туда 7777

Спасибо получилось, теперь уже видет из интернета ftp сервер. Но не подключается до конца через firezilla, пишет - Статус: Сервер отправил пассивный ответ с неопределяемым адресом. Использую существующий адрес сервера.
Команда: LIST. Может ещё что то нужно на ISA Server настроить?