итак..
столкнулся с очень интересной проблемой,
о которой тут или ещё не говорили или говорили но мало.

решил поднять фтп сервер (для личного пользования)
провайдер - стрим.

х*й с тем что у них стоит "типа фильтрация" на определённые порты...

включаю DMZ, вписываю IP адрес компьютера
(ip ему назначен по DHCP и зарегестрирован в таблице модема)

далее включаю что у меня есть ftp сервер
(по идее это каждый идиот может сделать - галочку поставить)


что имеем:
сканирую сам себя (внешний ИП) - пишет что приконнектился.
(т.е. выдаёт имя компьютера в логе а не просто "коннект")

никто другой(из вне) - коннектится не может.

ОК, может быть это стрим фильтрует?

хорошо, не беда - вписываю custom port (пробывал 221 и 33),
для пущей точности (вдруг моя логика расходится с логикой компании длинк?)
вписываю 221 во все три поля а на компьютере запускаю
rinetd и делаю форвардинг 221 порта на 21
(т.е. ошибка что напутал и вписал не тот порт в нужную ячейку уже исключена)

и тут, появляется интересный нюанс - порт НЕ открывается.
т.е. не 33, не 221, ни любой другой не начинает существовать
(при сканировании и тем более при коннекте)


как заключение: почему то, на 500Т - ВСЕГДА открыты 21, 23 и 80
(как внешние ИПы)
хотя управление из вне полностью отключено.
соответственно, если они УЖЕ открыты то становится очень странным
тот факт как он вобще может фтп аксес поднимать на уже запущенном
сервисе...


p.s.2
так же есть dlink800HV - остался со времён дом-сети,
на нём тоже самое. точ в точ.


p.s.3
прошивка на модеме одна из последних,
толи 14.10 толи вобще ноябрь, точно не помню..
- апдейт делался в декабре

про FTP уже было обсуждение, посмотрите тут http://www.dlink.ru/phorum/viewtopic.php?t=7059
фишка в том, что одного 21-го порта мало, по нему только управляющий трафик идет

ситуация немного ДРУГАЯ

1)модем работает в режиме РОУТЕРА

(для меня вобще не существует bridge mode - иначе зачем вобще нужен роутер
когда никакой защиты нет и трафик прямиком идёт на машину?


2)САМОЕ ВАЖНОЕ - проблема не в том что "нужны ещё доп. порты"
а в том что МОДЕМ ВОБЩЕ НИКАКИХ ПОРТОВ НЕ ОТКРЫВАЕТ.

(в том посте как раз изначально человек и писал что хочет активировать 621порт ,
но у него ничего не происходит - на это ему подсказали поставить бридж,
что явно увело весь разговор в другую тему)


вот вопрос №2 как раз к людям из Длинк'а
- галки в разделе "порт форвардинг" на нужных портах стоят,
DMZ включен (т.к. порт-форвардинг на 500т может осуществялтся
только на одну машину - ту которая указана в dmz,
во всяком случае ТАК НАПИСАНО В HELP'е)



так в ЧЁМ ЖЕ ПРОБЛЕМА что модем НЕ ОТКРЫВАЕТ НУЖНЫЙ
(читать как ЛЮБОЙ) порт?

не знаю почему вы пишете про бридж - я про это ничего не говорил, и в примере на который я ссылался в той ветке описан чистый роутинг с пробрасыванием портов

попробуйте:
- не ставить машину в DMZ
- сделать port forwarding на нужные порты на нужный адрес
Помните, что порт форвардинг надо делать на много портов, не только на 21й - смотрите на тот самый пример. Очевидно, что в настройках вашего FTP сервера должна быть возможность прописать те самые порты, которые вы помимо 21-го форвардите на роутере. 21-й - это FTP control, помимо этого еще нужны порты для FTP Data.

вы не поняли ситуацию.

то что я описал выше - относится к тому, что этот модем/роутер,
уже обработали кучей порт сканнеров все кому не лень
(из моих знакомых) - у всех одно и тоже:
открыты только 21
(странно, как он из внешней сети виден если "вроде стрим его зафильтровал"?), 23 и 80

что бы я не делал
(убирал машину из DMZ, оставлял её там и прочие эксперименты)
- НИОДИН ПОРТ НЕ открывается.


.и.
как дополнение:
относительно DI804HV - на нём такая же Х8ЙНR,
НО
фтп (и только он) открывается когда в разделе misc
(который вобще никакого отношения к порт-форвардингу не имеет)
вписать "custom ftp port"
!И! при этом даже НЕНАДО включать порт форвардинг, он автоматом даёт доступ на машину!

с точки зрения безопастности - это п!здец полный, т.к. если например
я имею вебсервер (или любой другой сервер) и не хочу открывать доступ на фтп
(глобально или для данного подключения, но он нужен в иных целях)
- то он всёравно будет доступен из вне даже если я его запретил на роутере!