最近在折騰SERV-U和ftp，如果雙方都處于不同的局域網(wǎng)內(nèi)網(wǎng)時(shí)，會(huì)出現(xiàn)PASV模式時(shí)無法list，或者采用非標(biāo)準(zhǔn)端口21時(shí)無法list的問題，嘗試出了幾種方法，小結(jié)一下希望能對(duì)大家有點(diǎn)幫助。幾種方法均在ADSL及FTP后嘗試成功。我這里都是說的雙方都在路由后面的情況，不在路由后面就不存在這個(gè)問題了。也許有的情況是巧合，還望大家指正。

環(huán)境：SERV-U + Windows Server 

方法一、要是僅僅是需要局域網(wǎng)內(nèi)部連接的話，先固定PASV的PORT范圍，我這里假設(shè)的是2000（數(shù)據(jù)端口），然后在路由器里面映射分別映射你的通信端口（你自己的ftp端口）和數(shù)據(jù)端口（2000）。就可以內(nèi)網(wǎng)連接了，外網(wǎng)要連接的話，也需要打開客戶端路由的數(shù)據(jù)端口2000映射。這種情況較麻煩，而且條件較多，一般還是不用。

方法二、不要固定PASV端口，直接開啟SERV-U的UPnP自動(dòng)配置防火墻功能就可以了。然后在路由器里面也開啟UPnP功能，并且不能映射通信端口和數(shù)據(jù)端口，否則端口被占據(jù)，UPnP無法自動(dòng)配置（一開始沒有發(fā)現(xiàn)這點(diǎn)，郁悶了很久，后來無意中換了個(gè)忘記映射的端口后成功才發(fā)現(xiàn)問題）。內(nèi)網(wǎng)和外網(wǎng)就都可以采用主動(dòng)和被動(dòng)方式進(jìn)行連接了。條件要求較少，只要路由帶UPnP功能就行了?，F(xiàn)在感覺采用 這種方式比較好。

方法三、開啟路由里面的DMZ虛擬主機(jī)功能。這種情況只適用于內(nèi)網(wǎng)只有1臺(tái)pc需要開放為ftp的情況，但是直接暴露給WAN的話還是存在不安全因素。內(nèi)網(wǎng)和外網(wǎng)就都可以采用主動(dòng)和被動(dòng)進(jìn)行連接了。上面方法二不行時(shí)，適用。

補(bǔ)充說明一下：這個(gè)小結(jié)主要是針對(duì)于部分不支持非21端口PASV模式的路由器的（最近換了3個(gè)路由器，一個(gè)D-LINK，一個(gè)TP-LINK和一個(gè)TENDA，只有D-LINK的支持非標(biāo)準(zhǔn)端口的pasv，另外兩個(gè)失?。?。
確實(shí)在我沒有換路由器之前也沒有這樣復(fù)雜的問題出現(xiàn)，很簡(jiǎn)單的一個(gè)映射就搞定了。。
上面的3種情況應(yīng)該能夠解決一部分用戶出現(xiàn)無法PASV的問題。