А из консоли винды?

так это и есть из консоли винды в общем то... просто консоль из под фара.
но для чичтоты эксперимета попробовал просто из cmd консоли. эффект тот же.
образ DFL-700-1.35.00-PRE001-upgrade.img скачал. судя по названию он похож на пререлиз? можно его шить?

в догонку. если пробуете коннект к фтп который находится внутри сети - то оно будет коннектиться.
я на фрибсд проброс реализовывал - наблюдал за пакетами. 21 порт маппится а 20 идет по кратчайшему расстоянию. из локала в локал.

надо пробовать коннекты на фтп сервер находящийся за пределами реалма. какой нить интернетовский сервер.

создал вам для тестов ftp сервер.
213.248.55.231
юзер testftp
пасс testftp

пробуйте подключиться туда через DFL-700 и сообщите пожалуйста результаты.

Ап. Вопрос все еще актуален.

$traceroute -n -P ICMP 213.248.55.231
traceroute to 213.248.55.231 (213.248.55.231), 64 hops max, 60 byte packets
1 * * * <- DFL-700
2 192.168.100.1 0.888 ms 0.441 ms 0.446 ms
3 212.46.14.129 0.630 ms 0.594 ms 0.553 ms
4 89.208.23.13 2.556 ms 2.667 ms 2.501 ms
5 213.248.1.102 2.587 ms 2.544 ms 2.624 ms
6 213.248.55.231 2.490 ms 3.118 ms 3.005 ms
$ ftp 213.248.55.231
Connected to 213.248.55.231.
220 ProFTPD 1.3.0 Server (testftp.darkclan.ru) [213.248.55.231]
Name (213.248.55.231:mbs): testftp
331 Password required for testftp.
Password:
230 User testftp logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 Command not understood.
227 Entering Passive Mode (213,248,55,231,33,95)
150 Opening ASCII mode data connection for file list
-rw-r--r-- 1 testftp users 33 Dec 13 11:48 test.txt
226 Transfer complete.
ftp> passive
Passive mode: off; fallback to active mode: off.
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
-rw-r--r-- 1 testftp users 33 Dec 13 11:48 test.txt
226 Transfer complete.
ftp> get test.txt
local: test.txt remote: test.txt
200 PORT command successful
150 Opening BINARY mode data connection for test.txt (33 bytes)
100% |***********************************| 33 99.46 KB/s 00:00 ETA
226 Transfer complete.
33 bytes received in 00:00 (3.27 KB/s)
ftp>

Вот результат теста. МОжно ещё попробывать на Win машине.

F:\Documents and Settings\Administrator>ftp 213.248.55.231
Connected to 213.248.55.231.
220 ProFTPD 1.3.0 Server (testftp.darkclan.ru) [213.248.55.231]
User (213.248.55.231:(none)): testftp
331 Password required for testftp.
Password:
230 User testftp logged in.
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for file list
-rw-r--r-- 1 testftp users 33 Dec 13 11:48 test.txt
226 Transfer complete.
ftp: 65 bytes received in 0,00Seconds 65000,00Kbytes/sec.
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
test.txt
226 Transfer complete.
ftp: 10 bytes received in 0,00Seconds 10000,00Kbytes/sec.
ftp> get test.txt
200 PORT command successful
150 Opening ASCII mode data connection for test.txt (33 bytes)
226 Transfer complete.
ftp: 33 bytes received in 0,00Seconds 33000,00Kbytes/sec.
ftp>

виндоуз

можно настройки файрвола у того длинка в студию?
секции WAN->LAN и LAN->WAN
и в очередной раз задаю вопрос. прошивка что лежит на ftp.dlink.ru за именем DFL-700-1.35.00-PRE001-upgrade.img пригодна к прошиванию?

потому как я тогда больше криминала не вижу кроме как разницу в прошивке (у меня 1.34) и настройках файрвола.

Я проводил тест так же на 1.34
А 1.35 прошивка предрелизная.
Скрины:

попробовал в точности как на скринах (для успокоения совести поудалял все правила и создал эти, применил конфигурацию)... ответ отрицательный.
illegal PORT command

нету ли здесь загвоздки какой нибудь в настройках DHCP? у меня например в локалку DHCP не активирован. Айпишники у компьютеров прописаны вручную. Слышал тут на форуме у кого то с доступом были проблемы если юзера не по DHCP получали адреса. Может быть еще в таблице маршрутов что то несостыковывается...

Придется проверять все настройки раз у вас заработало.

на форуме проблема с DHCP была совершенно другого характера.
МОжет всё-таки проблема в клиенте?
Давайте попробуем установить причину, это можно сделать посмотрев на снифф у клиента и со стороны wan(или сервера)

пробовал ото всех клиентских машин коннектиться которые стоят в локалке. результат один и тот же. причем одна из этих машин - чистая установка 2000 professional без каких либо надстроек.

завтра утром поеду с ноутбуком на место, попробую отключить маршрутизатор и плдключить кабель в инет напрямую к ноутбуку. проверю сторону провайдера. если там будет коннект нормальный тогда надо ковырять дальше маршрутизатор.

Потом поставлю на клиенте и на сервере tcpview и буду смотреть соединения.

может быть маршрутизатор каким либо образом неисправен?

Ну... Что я могу сказать.
Подключил кабель от провайдера напрямую в ноутбук, настроил параметры подключения аналогично WAN порту DFL-700 - все работает, все коннектится все передается.
Подключаю ЭТОТ ЖЕ ноутбук в локальный интерфейс DFL700 - результат illega PORT command

такое чувство что трафик по 20 порту не маршрутизируется а пытается пройти напрямую. Сервер не принимает команду передачи данных потому что адрес отправителя из сети 192.168.1.0...

Здаюсь. Не знаю что делать.

Давайте снифф, попробуем разобратся.
У Вас на сервер UNIX, запустите там tcpdump и попробуйте обратится, сделав захват пакетов.

ну вот он сниф изнутри фришки на которой фтп сервер.
весь сниф на действия ftp из командной строки, коннект с юзером и паролем и попыткой ls, получением ответа об illegal PORT command. потом команда quit

13:46:04.179519 81.13.45.50.5210 > 213.248.55.231.21: S 2182596728:2182596728(0) win 64512 <mss 1460,nop,nop,sackOK>
13:46:04.179565 213.248.55.231.21 > 81.13.45.50.5210: S 398652594:398652594(0) ack 2182596729 win 57344 <mss 1460> (DF)
13:46:04.186734 81.13.45.50.5210 > 213.248.55.231.21: . ack 1 win 64512
13:46:04.203240 213.248.55.231.3743 > 81.13.45.50.113: S 1492273229:1492273229(0) win 57344 <mss 1460,nop,wscale 0,nop,nop,timestamp 5192529 0> (DF)
13:46:04.214513 81.13.45.50.113 > 213.248.55.231.3743: R 0:0(0) ack 1492273230 win 0
13:46:04.214802 213.248.55.231.21 > 81.13.45.50.5210: P 1:66(65) ack 1 win 58400 (DF) [tos 0x10]
13:46:04.359588 81.13.45.50.5210 > 213.248.55.231.21: . ack 66 win 64447
13:46:12.543888 81.13.45.50.5210 > 213.248.55.231.21: P 1:15(14) ack 66 win 64447
13:46:12.569418 213.248.55.231.21 > 81.13.45.50.5210: P 66:102(36) ack 15 win 58400 (DF) [tos 0x10]
13:46:12.778867 81.13.45.50.5210 > 213.248.55.231.21: . ack 102 win 64411
13:46:16.146151 81.13.45.50.5210 > 213.248.55.231.21: P 15:29(14) ack 102 win 64411
13:46:16.154945 213.248.55.231.21 > 81.13.45.50.5210: P 102:131(29) ack 29 win 58400 (DF) [tos 0x10]
13:46:16.278750 81.13.45.50.5210 > 213.248.55.231.21: . ack 131 win 64382
13:46:18.150354 81.13.45.50.5210 > 213.248.55.231.21: P 29:54(25) ack 131 win 64382
13:46:18.169973 213.248.55.231.21 > 81.13.45.50.5210: P 131:157(26) ack 54 win 58400 (DF) [tos 0x10]
13:46:18.202775 81.13.45.50.5210 > 213.248.55.231.21: P 54:60(6) ack 157 win 64356
13:46:18.203784 213.248.55.231.21 > 81.13.45.50.5210: P 157:214(57) ack 60 win 58400 (DF) [tos 0x10]
13:46:18.359050 81.13.45.50.5210 > 213.248.55.231.21: . ack 214 win 64299
13:46:21.922783 81.13.45.50.5210 > 213.248.55.231.21: P 60:66(6) ack 214 win 64299
13:46:21.923000 213.248.55.231.21 > 81.13.45.50.5210: P 214:228(14) ack 66 win 58400 (DF) [tos 0x10]
13:46:21.923117 213.248.55.231.21 > 81.13.45.50.5210: F 228:228(0) ack 66 win 58400 (DF) [tos 0x10]
13:46:21.929716 81.13.45.50.5210 > 213.248.55.231.21: . ack 229 win 64285
13:46:21.949651 81.13.45.50.5210 > 213.248.55.231.21: F 66:66(0) ack 229 win 64285
13:46:21.949673 213.248.55.231.21 > 81.13.45.50.5210: . ack 67 win 58400 (DF) [tos 0x10]

А вот результаты снифинга когда коннектился из другого места и нормально отработал фтп сессию.

13:58:49.550458 82.142.136.94.60350 > 213.248.55.231.21: P 29:56(27) ack 131 win 17390
13:58:49.551550 213.248.55.231.21 > 82.142.136.94.60350: P 131:160(29) ack 56 win 58400 (DF) [tos 0x10]
13:58:49.558606 82.142.136.94.60350 > 213.248.55.231.21: P 56:62(6) ack 160 win 17361
13:58:49.559353 213.248.55.231.20 > 82.142.136.94.60430: S 1932215662:1932215662(0) win 57344 <mss 1460,nop,wscale 0,nop,nop,timestamp 5269063 0> (DF)
13:58:49.565199 82.142.136.94.60430 > 213.248.55.231.20: S 2286755331:2286755331(0) ack 1932215663 win 16384 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0>
13:58:49.565217 213.248.55.231.20 > 82.142.136.94.60430: . ack 1 win 57920 <nop,nop,timestamp 5269064 0> (DF)
13:58:49.565353 213.248.55.231.21 > 82.142.136.94.60350: P 160:214(54) ack 62 win 58400 (DF) [tos 0x10]
13:58:49.565459 213.248.55.231.20 > 82.142.136.94.60430: P 1:11(10) ack 1 win 57920 <nop,nop,timestamp 5269064 0> (DF)
13:58:49.565518 213.248.55.231.20 > 82.142.136.94.60430: F 11:11(0) ack 1 win 57920 <nop,nop,timestamp 5269064 0> (DF)
13:58:49.573316 82.142.136.94.60430 > 213.248.55.231.20: . ack 12 win 17510 <nop,nop,timestamp 6019479 5269063>
13:58:49.767699 82.142.136.94.60350 > 213.248.55.231.21: . ack 214 win 17307
13:58:50.512772 82.142.136.94.60430 > 213.248.55.231.20: F 1:1(0) ack 12 win 17510 <nop,nop,timestamp 6019488 5269063>
13:58:50.512822 213.248.55.231.20 > 82.142.136.94.60430: . ack 2 win 57920 <nop,nop,timestamp 5269159 6019488> (DF)
13:58:50.513108 213.248.55.231.21 > 82.142.136.94.60350: P 214:238(24) ack 62 win 58400 (DF) [tos 0x10]
13:58:50.673261 82.142.136.94.60350 > 213.248.55.231.21: . ack 238 win 17283
13:58:52.593244 82.142.136.94.60350 > 213.248.55.231.21: P 62:68(6) ack 238 win 17283
13:58:52.593458 213.248.55.231.21 > 82.142.136.94.60350: P 238:252(14) ack 68 win 58400 (DF) [tos 0x10]
13:58:52.593566 213.248.55.231.21 > 82.142.136.94.60350: F 252:252(0) ack 68 win 58400 (DF) [tos 0x10]
13:58:52.615377 82.142.136.94.60350 > 213.248.55.231.21: . ack 253 win 17269
13:58:52.852125 82.142.136.94.60350 > 213.248.55.231.21: F 68:68(0) ack 253 win 17269
13:58:52.852173 213.248.55.231.21 > 82.142.136.94.60350: . ack 69 win 58400 (DF) [tos 0x10]