1、NS50 非信任端口上接路由器出公网，并配置一个公网IP地址，通过此端口做MIP IP地址映射，即218.12.35.X MIP 172.16.1.X
2、Etherhernet 2 定义为DMZ端口，接二层交换机，企业应用服务器放在DMZ区域里，打开必须使用的端口。
3、Ethernet 1 定义为信任端口接局域网，启用NAT供办公上网。
4、通过NS50 做VPN，分支机构拔号过来。
做好以上的需求配置，基本使用正常，但有如下几个问题不行。
A、为什么外网不能上传.exe 和.dll等文件到DMZ的服务器上面，上传压缩包就没问题。
B、外网可以访问DMZ区域里的服务器，PING、FTP、Web等都没问题，就是DMZ里的服务器不能访问外网？包括Ping、Smtp、POP等，端口均已打开。
上述两个问题请高手指点。
谢！

我的情况和你十分类似，我是在ethernet2上定义了Server区。放置一台服务器，MIP过去，然后发现有一个服务始终不通，接着怀疑这个服务有可能要主动连客户端，于是将ethernet2的模式设为NAT，但是，服务器无论如何不能主动连到外网上去。

我用的是Netscreen 204，OS 4.0

我也有过类似的情况啊!就不知道是什么缘故!