Имеется ADSL модем DSL-2500U, с 1-выходом Lan, на нем настроена сеть 192.168.1.1- 192.168.1.2 с маской 255.255.255.0 в которую входит 4-портовый маршрутизатор DI-524 его адрес 192.168.1.2. На маршрутизаторе DI-524 развернута другая сеть 192.168.0.10-192.168.0.20 с маской 255.255.255.0 на NAS DNS-323 который привязан к 192.168.0.10 (ip статический) запущен ftp сервер, с портом для доступа 44444.
Прописываю в advanced server DI-524, ftp сервер, с маршрутом 192.168.0.10 и внешним и внутренним портом 44444, а на DSL-2500U прописываю ftp до 192.168.1.2 с внешним 21 и внутренним 44444, но достучаться не могу.

Раньше использовал DI-524, как роутер, в связке с кабельным модемом, и доступ из вне работал без проблем, теперь пришлось отказаться от кабельного интернета в пользу ADSL, и получается сейчас двойная сеть из-за использования [b]DSL-2500U у которого свой маршрутизатор,
Если не составит труда, подскажите пожалуйста, как правильно построить сеть в моем случае, где и как прописать маршрут? Нужно ли в роутинге как то это сделать, пока не разобрался.

_________________
Dlink DI-524, DNS-323, DIR-615, DVG-7111S, DES-1005D, DGS-1008D/RU, DCS-920, DCS-932L, DCS-2103, DCS-2130, DNS-722-4

Включил DMZ на обоих маршрутизаторах, на DSL-2500U отключтл firewall, расшарил все что мог, добился того, что появился запрос на доступ к фтп, но зайти на ftp не могу, выдает ошибку:

*** CuteFTP 8.0 - build Oct 12 2006 ***

STATUS:> [13.09.2009 17:31:29] Получение списка "/"...
STATUS:> [13.09.2009 17:31:29] Получение имени узла 12345.homeip.net...
STATUS:> [13.09.2009 17:31:30] Имя узла 12345.homeip.net получено: ip = 94.138.21.111.
STATUS:> [13.09.2009 17:31:30] Connecting to FTP server... 12345.homeip.net:21 (ip = 94.138.21.111)...
STATUS:> [13.09.2009 17:31:30] Сокет подключен. Ожидание сообщения приветствия...
[13.09.2009 17:31:31] 220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 1 of 2 allowed.
220-Local time is now 16:31. Server port: 44444.
220 You will be disconnected after 10 minutes of inactivity.
STATUS:> [13.09.2009 17:31:31] Подключен. Аутентификация...
COMMAND:> [13.09.2009 17:31:45] USER testing
[13.09.2009 17:31:46] 331 User testing OK. Password required
COMMAND:> [13.09.2009 17:31:46] PASS *****
[13.09.2009 17:31:46] 230 OK. Current restricted directory is /
STATUS:> [13.09.2009 17:31:46] Вход выполнен успешно.
COMMAND:> [13.09.2009 17:31:46] PWD
[13.09.2009 17:31:47] 257 "/" is your current location
STATUS:> [13.09.2009 17:31:47] Home directory: /
COMMAND:> [13.09.2009 17:31:47] FEAT
[13.09.2009 17:31:47] Informational Message Only:
211-Extensions supported:
EPRT
IDLE
MDTM
SIZE
REST STREAM
MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
MLSD
ESTP
PASV
EPSV
SPSV
ESTA
AUTH TLS
PBSZ
PROT
211 End.
STATUS:> [13.09.2009 17:31:47] Этот сайт поддерживает функции.
STATUS:> [13.09.2009 17:31:47] Этот сайт поддерживает функцию SIZE.
STATUS:> [13.09.2009 17:31:47] Этот сайт может возобновлять незавершенные загрузки.
COMMAND:> [13.09.2009 17:31:47] REST 0
[13.09.2009 17:31:48] 350 Restarting at 0
COMMAND:> [13.09.2009 17:31:48] PASV
ERROR:> [13.09.2009 17:31:49] Не удается выполнить чтение из сокета управления. Ошибка сокета = #10054.
ERROR:> [13.09.2009 17:31:49] Ошибка установления сокета данных.

Кто знает из-за чего эта ошибка, уже не знаю что делать

_________________
Dlink DI-524, DNS-323, DIR-615, DVG-7111S, DES-1005D, DGS-1008D/RU, DCS-920, DCS-932L, DCS-2103, DCS-2130, DNS-722-4

Проблема в соединении с ФТП в пассивном режиме. Для этого требуется кроме порта для FTP-команд открыть еще порт для данных. Вы же открыли только один порт - 44444 - по которому идут команды. А когда ФТП-клиент запрашивает команду PASV, то ФТП-сервер отдает IP:порт, по которому пойдут данные. Правда, я не вижу в логах ответа.
Тем не менее хочу Вас расстроить, т.к. DNS-323 не позволяет в стандартной прошивке и настройках указать определенный порт для пассивной передачи данных. В соответствующем форуме про NAS владельцы советуют изменять строку запуска Pure-FTPd.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Для данных и авторизации у меня уже были открыты порт 443 и 4000-4100, выяснил причину, оказывается на маршрутизаторе порт форвард глючный, прописал везде прямой адрес порта, и все заработало, даже с включеным firewall и всеми остальными приблудами. Вообщем у кого не проходит авторизация успешно, обратите внимание на эту функцию.

_________________
Dlink DI-524, DNS-323, DIR-615, DVG-7111S, DES-1005D, DGS-1008D/RU, DCS-920, DCS-932L, DCS-2103, DCS-2130, DNS-722-4

дело в том, что на FTP DNS-323 FTP сервера работает только в активном режиме, а в DSL нет FTP ALG, отсюда у вас и проблемы. Единственный способ в вашем случае это использовать DMZ

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

У меня DNS-323 и прекрасно работает пассивный режим.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Отключил DMZ и без него прекрасно теперь работает, видимо проблема именно с пробросом порта, если внешний пишу 21 а внутренний 4444, то не работает, а если и там и там прописываю 21-21 или 4444-4444 то работает
Вообще бывают проявляются глюки на ровном месте, работал у меня вебсервер на 323, потом вдруг перестал, и запустить больше ни как не могу, даже ума не приложу где копать, умер и все, с локалки даже перестал работать.

_________________
Dlink DI-524, DNS-323, DIR-615, DVG-7111S, DES-1005D, DGS-1008D/RU, DCS-920, DCS-932L, DCS-2103, DCS-2130, DNS-722-4