Еще одна проблема с DI-824, на этот раз фтп сервер. Настроил фтп сервер. в Virtual Server настроил переброску ФТП пакетов на сервер ФТП :
Skallagrim FTP Information 192.168.0.2 TCP 21 / 21 always
и переброску соединений данных для ФТП:
Skallagrim FTP Data 192.168.0.2 TCP 8000-8500 / 8000-8500 always
(Сервер ФТП выдает для соединений данных порты из диапазона 8000-8500). В настройках Firewall роутера появились соответствующие записи:
Allow Skallagrim FTP Information WAN,* LAN,192.168.0.2 TCP,21
Allow Skallagrim FTP Data WAN,* LAN,192.168.0.2 TCP,8000-8500
Но при этом, если соединяться по фтп через инет, информационное соединение на порт 21 проходит, пользователь входит на сервер, отправляет команду PASV, ему выдается номер порта, например 8011, но соединение по этому порту блокируется роутером, вот строка из Log-файла: Monday February 05, 2007 12:57:09 Blocked access attempt from 193.201.231.190:12443 to TCP port 8011
При использовании команды PORT с клиента соединение тем более блокируется: Monday February 05, 2007 12:58:22 Blocked access attempt from 221.208.208.103:57693 to UDP port 1027
ведь этот порт не прописан в firewall. Что я делаю неправильно? как всетаки настроить работу FTP сервера?

Только что попробовал - если записать комп с ФТП сервером в DMZ, соединение проходит нормально, но ведь при этом из инета доступны все порты локального компьютера, правильно? Хотелось бы всетаки через роутер это контролировать, тем более что в документации написано что это возожно.

Ответьте хоть что-нибудь))) я что-то неправильно делаю? или проблема только в роутере или его прошивке может быть?

Какая прошивка и какой тип подключения к провайдеру?

спасибо за подсказку ) в прошивке все дело было, обновил - теперь все работает.