1)Имею ADSL модем в режиме прозрачного моста, включеного в маршрутизатор DI-724P+, который поднимает соединение PPPoE.
К DI-724P+ подключен NAS DNS-120.
На DNS-120 включен FTP сервер. Доступ из интернета есть.
Но в пассивном режиме FTP дает клиенту не внешний стримовский IP адрес, а свой внутрений (типа 192.168.1.х) из-за чего не все FTP клиенты могут заходить на FTP в пассивном режиме (может SmartFTP, но не может IE).
Возможна ли настройка маршрутизатора и/или DNS-120, чтобы у DNS-120 IP адрес менялся на внешний?
А если поместить DNS-120 в DMZ?
Может быть поможет роутер с портом DMZ?
2)Администрирую маршрутизатор через интернет (порт XXX).
Если я вхожу в web интерфейс и включаю DMZ на 192.168.1.х, то не
потеряю ли я доступ к этому самому web интерфейсу?
Ведь, по логике, запросы на любой порт (в т. числе и на XXX) будут направляться на 192.168.1.х.

IPшники здесь не при чём. Вся проблема в портах, т.к. в пассивном ружиме сервер указывает клиенту по какому адресу нужно отвечать.
Вариантов 2
1. Поставить в DMZ
2. Пробрасывать дополнительные порты
Эта тема уже не раз обсуждалась, так что поиском можете найти нужную Вам информацию.

Вопрос не в этом.
Порты проброшены (по варианту 2).
Но FTP сервер встроеный (DNS-120).
В пассивном режиме он указывает клиенту внутренний IP адрес, из-за чего не любой FTP клиент может с ним работать.
Как сделать, чтобы в ответ на PASV он указывал клиенту внешний IP (а эта тема не обсуждалась)?
DMZ поможет?
И мой второй вопрос пока без ответа:
2)Администрирую маршрутизатор через интернет (порт XXX).
Если я вхожу в web интерфейс и включаю DMZ на 192.168.1.х, то не
потеряю ли я доступ к этому самому web интерфейсу роутера?
Ведь, по логике, запросы на любой порт (в т. числе и на XXX) будут направляться на 192.168.1.х т.е. не на роутер.

Кто Вам такое сказал, что он указывает клиенту внутренний IP?
Если устройство подключено за NAT, то пакет будет отдаватся от адреса NAT.
Пассивный режим подразумевает соединение клиента по установленному сервером порту.

2) Нет не потеряете. Правило доступа к устройству Выше.

У некоторых FTP-серверов есть настройки для того, чтобы он выдавал по PASV иной (внешний) адрес, смотрите это в настройках сервера. Кроме того, есть проблема трансляции поротов для режима PASV, она может быть решена или помещением сервера в DMZ или назначением фиксированного диапазона портов на FTP-сервере и настройке трансляции этого же диапазона на NAT-е.
Или же на NAT-е должен корректно работать FTP-ALG, который и будет транслировать адреса и порты в FTP-сессии.

"Гениальный" ответ... Вы именно это хотели сказать? Ничего не забыли, не пропустили?
"Кто Вам такое сказал, что он указывает клиенту внутренний IP" - если под "он" понимается FTP-сервер, то он должен уметь и быть настроен на этот режим. Он умеет, его настроили?
"пакет будет отдаватся от адреса NAT" - пакет действительно от адреса NAT, а внутри пакета что будет "написано"?

Наверно в пакете написан IP и порт по которому нужно отвечать?
Только это подразумевает настройку сервера, как Вы уже ранее и сказали.
Что касательно проблемы, DNS нужно поставить в DMZ 724-го.

Я бы сказал не "нужно отвечать", а "нужно НАЧИНАТЬ сессию передачи данных". Но это уже мелочи.


В том то и дело, что обращаются к Вам за помощью, а Вы отвечаете кое-как. Или Вам приятнее общаться не вот так, по делу, по вполне вменяемо поставленному вопросу, а с народом с вопросами типа "ОЙ!!! Купил ни работаить! ПАМАГИТИ!!!"?

По второму вопросу я понял, что все запросы на любой порт (кроме запроса на порт web-интерфейса роутера) будут перебрасываться на IP адрес указанный в DMZ, а запрос на порт web-интерфейса роутера не будет перебрасываться на IP адрес указанный в DMZ. Это так?

Для первого вопроса я не понял, существует решение или нет.
Сервер как бы в железе (DNS-120), IP адрес в нем не настаевается, а диапазон портов пассивного режима фиксированный (я его подсмотрел в логе и перебросил через "virtual server").

по первому вопросу совершенно верно.
Насчёт второго -- обратитесь в раздел "Мультимедия" Роутер не сможет подменить выдаваемые данные, возможно использование ALG, но они только в старших моделях.