alexsetkov, перечитал несколько раз ваше сообщение, но так толком его и не понял, поэтому по порядку:
Проверял cports: получается, что ftp сервер не слушает внешний интерфейс (не значатся внешние порты и внешний адрес - 0.0.0.0 в списке открытых портов)
с чего Вы решили что сервак не слушает внешний адрес? Внешних портов быть вообще не может, на любом интерфейсе (внешний, внутренний, loopback) порты всегда будут слушаться одни и теже.
В норме сервак должен висеть на локальном адресе 0.0.0.0 (что будет означать что он слушает
всё) открыв локально порт 21. Если вместо адреса 0.0.0.0 состояние
listening значиться на каком либо адресе (127.0.0.1, 192.168.x.x или ещё что-то) то это не совсем правильно хотя и допустимо, для любых адресов кроме 0.0.0.0 нормальным будет являеться состояние etablished (то-есть установленное от этого адреса соединение).
Далее... адрес 127.0.0.1 - loopback, кольцо обратной связи, всё что работает на этом адресе доступно только локально с той же машины на которой и работает. Адреса вида 192.168.x.x, 172.16.x.x, 10.x.x.x, являются приватными,
не маршрутизирующимися в глобальной сети диапазонами адресов, таким образом если все адреса вашей машины представлены только выше перечисленными, то у вас попросту нет прямого выхода в глобальную сеть.
Хотелось бы еще раз уточнить какие порты внешнего и какие порты внутреннего интерфейса(в сетевом экране ставить ip на котором работает ftp - 127.0.0.1 или который стоит в traffic Inspector - 192.168.0.1?) необходимо открывать в сетевом экране?
Порты которые необходимо открыть в фаере для тех интерфейсов (адресов) на которых должен работать FTP сервак: tcp 21 на вход, tcp 20 на выход (в случае активного режима ftp).
Как можно решить проблему того, что ftp не слушает внешний интерфейс?
для начала надо разобраться есть ли этот самый внешний интрефейс (напишите мне, можно в личку, тот адрес который вы подразумеваете как внешний для безопасности неполностью, например так 67.234.x.x), далее будем разбираться слушает/не слушает сервак на этом адресе что-то.