В LAN сети есть 2 машины dhcp-клиенты - адреса получены соответственно 192.168.0.162 и 192.168.0.111.

На 192.168.0.162 поднят клиент ednokey, ftp сервер.

1. Для edonkey настроен virtual server по нужным портам (4661 и 4662 TCP, 4665 UDP) - при соединении получаю Low Id. Пытался в dmz указать 192.168.0.162, virtual server естественно были отключены - все равно Low ID. При работе с dmz в firewall прописывал правило:
Action Name Source Destination Protocol
Allow dmz WAN,* LAN,192.168.0.162 *,*

Пробовал на другом подключении на той же машине на dsl500t поставил перенаправление портов - результат high id в edonkey. С тех пор никаких настроек не менял (т.е. файрвол не трогал)

2. ftp сервер на 192.168.0.162: когда сеть стояла на dsl500t - никаких проблем с доступом не было, сейчас же сервер из инета не виден при включенных dmz или virtual server, с 192.168.0.111 подключение не идет (адрес как внешний, так и 192.168.0.162), хотя с самой машины, на которой сервер установлен клиентом подключается как по localhost, так и по 192.168.0.162. Пробовал ставить apache - те же грабли, т.е. подключается только с адреса 192.168.0.162 к самому себе (ну и по localhost естественно).

Из LAN все машины + роутер пингуются.

При включенном dmz и firewall на роутере с приведенным выше правилом (с машины 192.168.0.162):

root@ubuntu:/home/kasian # nmap -O -sS 192.168.0.162

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-02 13:38 MSK
Interesting ports on 192.168.0.162:
(The 1661 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
Device type: general purpose
Running: Linux 2.4.X
OS details: Linux 2.4.7 (x86)

Nmap finished: 1 IP address (1 host up) scanned in 2.718 seconds
root@ubuntu:/home/kasian # nmap -O -sS 85.21.*.*

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-02 13:38 MSK
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
sendto in send_ip_packet: sendto(3, packet, 60, 0, 85.21.143.227, 16) => Operation not permitted
sendto in send_ip_packet: sendto(3, packet, 60, 0, 85.21.143.227, 16) => Operation not permitted
sendto in send_ip_packet: sendto(3, packet, 60, 0, 85.21.143.227, 16) => Operation not permitted
sendto in send_ip_packet: sendto(3, packet, 60, 0, 85.21.143.227, 16) => Operation not permitted
sendto in send_ip_packet: sendto(3, packet, 60, 0, 85.21.143.227, 16) => Operation not permitted
sendto in send_ip_packet: sendto(3, packet, 60, 0, 85.21.143.227, 16) => Operation not permitted
All 1663 scanned ports on 85.21.*.* are: filtered
Too many fingerprints match this host to give specific OS details

Nmap finished: 1 IP address (1 host up) scanned in 42.858 seconds


С машины 192.168.0.111:

root@ubuntu:/home/kasian# nmap -O -sS 192.168.0.162

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-02 13:47 MSK
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1663 scanned ports on 192.168.0.162 are: filtered
MAC Address: 00:0F:EA:7A:D0:A0 (Giga-Byte Technology Co.)
Too many fingerprints match this host to give specific OS details

Nmap finished: 1 IP address (1 host up) scanned in 43.357 seconds

Соединение с провайдером по pptp, настроено и работает, ip адрес статический, фильтрации трафика нет.
Прошивки пробовал 309, 311, сброс к стандартным установкам делал как через web-интерфейс, так и нажимая reset на роутере. dhcp пробовал привязывать к mac - никакого эффекта.