>[оверквотинг удален]
>>>>конфликт?
>>>
>>>sho run | inc ip nat inside
>
>нашел ошибку, надо было использовать 10.9.4.186, а я писал 10.9.4.184!
>
>Но все равно, когда все сделал правильно, т.е.
>ip nat inside source static tcp 10.64.0.135 21 10.9.4.186 21
>
>ftp сервер не доступен телнет на 21 порт проходит?
фтп размещать за НАТ - тот еще головняк
это связано с тем, что в активном режиме фтп сервер делает исходящее соединение в сторону клиента на выбраный клиентом случайный порт (для этого нужно выпустить наружу фтп сервер по любым (практически) портам ТСП,
а в пассивном режиме сервер сообщает клиенту опять таки выбранный случайным образом порт (в отдельных случаях можно задать конкретный диапазон настройками сервера) и клиент САМ коннектится к серверу по этому порту.
Ясен пень, что обычный фаервол заранее не знает, какой именно порт выберет сервер, так что ты его вовнутрь прокинуть не можешь, только если заранее на фтп выбрать блок портов и заранее на кисе его прокинуть на фтп. В общем и целом - ЖОПА.
Есть вариации на тему анализа управляющего трафика по 21 порту и временное открытие/проброс портов, но честно говоря не знаю как это на ИОСе делать, если можно вообще.