FTP Client 分主動跟被動模式

建議開PASV(被動模式)

某些Firewall(分享器)要加開Port 20

目的IP都會轉成192.168.1.X的型態，也是我IP分享器配置給電腦的IP位址

請檢察 CesarFTP 的設定,
就算 Client 在 Firewall 或 router 後面, 也不應該發生這樣的事情
如果 FTP Server 可以指定本身的 IP, 把它拿掉看看

若 Wireless IP 分享器上有 DMZ Port,不仿直接把要架 FTP 的主機置放在此
如果為 NAT 模式下的機器(取得 IP 位址是虛擬私有 IP),那麼請將 FTP 該台
電腦的 IP Address 與 Subnet Mask 和 Gateway,DNS 等資料,填入固定值,
例如,假設您 ISP 是 Hinet,如下設定:
IP Address:192.168.1.X (FTP 主機 )
Subnet Mask:255.255.255.0
Default Gateway:192.168.1.254
DNS#1:168.95.1.1
DNS#2:139.175.55.255

接著連到 Wireless IP 分享器的設定畫面,去調整 IP 與 Port Number 的 Mapping,
同時 DMZ 位址設成 FTP 主機的位址,並檢查虛擬主機設定項目
最後,檢查 Wireless 分享器與 FTP 主機的防火牆設定

老實說聽你描述有點不知道你的架構
假設1 使用者電腦--IP分享器--internet--IP分享器--FTP SERVER
如果是這個架構又照你所說有些連的上有些連不上，可能是使用者這端的ip分享器設定有問題

假設2 internet--ip分享器--ftp SERVER
--使用者電腦
如果是這個架構可能是你 ip分享器有問題

想到一個問題~~您是否是用xp架的ftp，因為xp只能接受十個連線數哦
如果有人連上然後佔線的話是有可能會連不上去

其實...這款FTP SERVER十分不穩，建議改用filezilla server...
一般來說，都會建議將伺服器放在DMZ中的

我記得CesarFTP 沒有偽裝外部ip位址的功能，像Zftp server 或 Gftpd 有，就是當使用被動模式時會自動使用你外部ip位址，就不會發生你所說192.168.1.x 找不到位址的錯誤了!
參考網址：http://www.wretch.cc/blog/Nelson/3418089
裡面的第四張圖，有個選項叫做 "設定被動模式的位址" 把外部IP位址打上去。

1.FTP Client連線請使用PASV Mode(被動模式)。
2.您的閘道設備(IP分享器、防火牆)，應該可以設定(Virtual Server)虛擬伺服器或是Port Forward，把TCP 20、TCP 21 對映到你的FTP Server Private IP。
3.不建議將主機設到DMZ去，如果要放到DMZ區，請記得設定防火牆過濾功能！要不然很容易被入侵。
4.CesarFTP已經停止開發維護了，建議您可以考慮換一套來用吧http://www.aclogic.com/

您的問題應該是因為虛擬映對的問題..
一般來說放在防火牆或IP分享器後面是用"Port Mapping"或"Port Forward"的方式.
一般書上都只寫到要開"TCP 21"跟"TCP 20"兩個埠,但是,會發生連進去可以認證但是在"list directory"會逾時錯誤!!(最近小弟就是手癢換防火牆出了包)
但您剛剛有提到"資料連接埠" "2048～2148",請在對應的服務段多開出一段 隨便給個名稱, 如"dataport"的,然後TCP 2048-2148,這樣應該就可以了...試試吧.
還是不行的話,歡迎發個信來討論 cliff@mylog.tw

對於你的問題我搞網路同事都很興趣
可以在詳細說明你的狀況嗎
我想問幾個問題
1.遠端的client為什麼可以看到你的private ip?你又怎知是看到你的private ip

2.在正常連線下你看到的是 wan ip還是private ip

在你的描述
很有可能是你的防火牆做vip(虛擬IP)時有問題
如果有更詳細的資料可以做更多的判斷