Нужно FTP сервер из локальной сети открыть для доступа к нему из инета,DSL-500G имеет реальный IP на WAN интерфейсе,на LAN интерфейсе 10.1.1.1,FTP сервер 10.1.1.2.Промучился я с установками IP Filter но ничего не вышло.Может кто поможет?

Техсапорт dlink прислал установки:
Action: Accept
Direction: Incoming
Dest IP: 10.1.1.2
Source port:21
Destignation port:21

Но FTP по прежнему невидно из инета,в локалке он виден и работает нормально.Сервер BulletProof

Во первых список нужных портов (UDP ни разу правда не видел занятые):
ftp-data 20/tcp File Transfer [Default Data]
ftp-data 20/udp File Transfer [Default Data]
ftp 21/tcp File Transfer [Control]
ftp 21/udp File Transfer [Control]

Ставьте на вход и выход 20 и 21 порт. Порты удаленной станции всегда разные, поэтому их в фильтрах не задать.

Ну ребята так жить нельзя
Делал так и так и у роутера www и ftp порты поменял (сделал отличные от 80 и 21) а при попытке зайти на внутренние сервера что за роутером попадаю на web интерфейс и ftp роутера.Не хочет он форвардить входящие на wan интерфейс пакеты на компы локалки.

В меню IP фильтра есть абривиатута DMZ я сделал web и ftp на одном сервере,как вынести его за роутер,чтоб с инета при при наборе в браузере IP адреса wan порта рутера попасть на сервер в лане?

А default gateway н ftp сервере точно стоит 10.1.1.1

ну конечно!!!

Сейчас поеду пробовать. Вечером напишу.

Все достаточно просто.
Для того, чтобы прописать mapping на www сервер делаем следующее:
1. ссылка NAT
2. в поле NAT Options выбираем NAT Rule Entry
3. жмем кнопку add
4. В открывшейся форме:
а) Rule Flavor - RDR
b) Rule ID - 10 (не принципиально)
с) IF Name - название интерфейса с реальным ip (например, eoa-0)
d) Protocol - any
e) local address from - например 192.168.0.1
f) Local Address To - 192.168.0.1
g) Global Address From - например 194.87.0.50
h) Global Address To - 194.87.0.50
i) Destination Port From - 80
j) Destination Port To - 80
k) Local Port - номер порта локального www сервера (например 80)
5. Жмем Submit
6. Проверяем, все ли работает

Несколько замечаний:
1) надо убедится, что не включены фильтры
2) у сервера default gateway должен смотреть на DSL-500G
3) переставить локальные службы DSL-500G на другие порты
4) не забываем commit

Большое спасибо!!!

Хм , неполучаеться , снаружи невидно ..
блин .. Этого точно достаточно или необходимо ещё что то ?

При попытке коннекта снаружи пишет host/port not exist ..

NAT Rule Information
Rule ID: 2
Rule Flavor: RDR
IF Name: ppp-0
Protocol: TCP
Local Address From: 10.1.1.3
Local Address To: 10.1.1.3
Global Address From: 80.80.***.***
Global Address To: 80.80.***.***
Destination Port From: 2000
Destination Port To: 2000
Local Port: 2000

Хм вот такие параметры в настройках ..
Нужно чтобы был доступен порт 2000 для ремоте энивере

Да, у меня с такими настройками тоже ХТТПД извне не видать.. ФТП тоже..