Модель 504Т
Прошивка DSL-504T_V1.00B02T02.RU.20041014

Проблема в том что при настройке FTP эта сволочь СОВЕРШЕННО не нуждается в DATA портах!

Настройки: Acess list empty - разрешено все исходящее
Port mapping (или как его там) - открыт сервис 21
БОЛЬШЕ НИЧЕГО - никакого range для динамических портов


Пофигу Все бегает в актив-пассив.
В частности пассивный режим - когда DATA-соединение идет от клиента на сервер (специально запрещал клиенту активное соединение)

Даже грешным делом сперва подумал "смотри какой вумный - динамически делает" как Winroute Firewall (когда ему инспектора прописываешь - кто работал поймет)

Ан нет - гляжу здесь народ наоборот все ручками открывает

Файервол вроде работает - отключаю 21 - нет коннекта.

Что делать - даже не знаю... Вроде сканил снаружи - все закрыто кроме 21...
Мож я не правильно понимаю суть работы FTP в passive mode?

Клиент инициирует соединение по 21
Подает PASV
Получает второй динамический порт из range
Инициирует второе соединение

Есть идеи?

Там действительно NAT умный.
Если исходящий пакет на порт 21 - то модем его обрабатывает и выясниет на какой порт приложение просит DATA, и временно делает форвард этого порта.

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

Но только для порта 21. Если назначить другой порт FTP, работать перестанет?

Честно говоря не экспериментировал (в голову не пришло)
У нас провайдер ничего не блокирует - поэтому не было необходимости.

В любом случае я думаю встроенному фаеру доверять особо не следует.

(с) "Тут ведь как - можете взлететь, а можете не взлететь."

Elmorrre, в последней прошивке (которая адсл2), гораздо больше настроек роутера, если ваша вас не устраивает, обязательно пробуйте