Cybernet.su (+7 812) 6556006

У меня почему-то перестали заходить FTP-клиенты (Total Commander и пр.) в активном режиме на внешние ftp-сервера. На сервер заходит и висит на чтении каталога файлов. В пассивном режиме - все ОК. Ко мне на ftp заходят изне на ура.
Отключил firewall и виндовский брэндмауэр. Не помогло. Вот типовой лог соединения. Может кто чего подскажет?
----------
Connect to: (24.01.2009 3:17:17)
hostname=vitaspb.ru
username=vita
startdir=
vitaspb.ru=217.112.37.32
220-FTP server ready.
220 This is a private system - No anonymous login
USER vita
331 User vita OK. Password required
PASS ***********
230-User vita has group access to: 1000
230 OK. Current restricted directory is /
SYST
215 UNIX Type: L8
FEAT
211-Extensions supported:
EPRT
IDLE
MDTM
SIZE
REST STREAM
MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
MLSD
TVFS
ESTP
PASV
EPSV
SPSV
ESTA
211 End.
Connect ok!
PWD
257 "/" is your current location
Чтение каталога...
TYPE A
200 TYPE is now ASCII
PORT 10,0,0,147,9,189
200 PORT command successful
LIST
тут висит.
Наверно проблема в том, что пытается открыть порт на моем внутреннем IP в сети? Разве так должно быть?

а чем вас пассивный режим не устраивает?

Напр. на некоторых серверах нет возможности удалять файлы с ограниченными правами доступа, созданные или исполняемые другими процессами.
Нет доступа к залоченным папкам и их свойствам и пр.
Вообще-то уже разобрался в причине, но не смог ее устранить.
Конфликтует Виндовский файервол (брэндмауэр) и внешний firewall (loook'n'stop), причем только по ftp-протоколу. Не смог побороть, чего только не делал. Пришлось брэндмауэр отключить, хоть это, на мой взгляд, ослабляет второй эшелон защиты.
Можно, конечно, заходить на ftp-сервер по SFTP (SSH), но не все сервера его поддерживают .