извини конечно, но совет твой граничит с бредом..
перенастраивать боевой сервер только для того чтобы проверить работает ли требуемая мне функция в режиме бриджа - для работы это равносильно получасовому факапу.
а если учесть что серверов несколько и некоторые используют этот модем как шлюз..
ну я правда не представляю это возможным..

и что за вопрос - "что непонятно ?"
я не спрашивал как мне настроить бридж.
я спрашивал работает ли форвард портов если модем в режиме роутера..

Отвечаю - у меня Virtual server нормально работает и даже не на 2500, а на 2300 перешитом в 2500.
Если у тебя нет другой резервной машины что-бы проверить различные предложения, то я тебе могу только посочуствовать, а использовать железку стоимостью 50$ в которой нет ни шейпера, ни нормальных средств учета траффика по пользователям ни настраиваемого файервола в качестве основного шлюза и роутера в большой сети это тоже бред.

не кипятись )
и все же - 2300 перешитый в 2500, все же может отличатся от 2500 с коробки.. и ты так и не сказал - в режиме бриджа у тебя твой @2500 или роутера.
а мне наверное надо попробовать сбросить настройки в дефолтные и занового его настроить..
я просто удаленно его кручу. поэтому и резервная машина не спасет.

а по поводу шейперов и прочих средств - улыбнуло.
я не юзаю такие железки в качестве фаеров и прочих frontend сервисов. у меня все внутри - на серверах. с меня достаточно режима роутера.

Да, в режиме роутера работает, сначала игрался с Virtual server, но потом надоело прописывать разные правила и поставил выделенный сервер и настроил в модеме DMZ.
Посмотри на своем сервере нет ли на нем каких-нибудь ip или mac фильтров на ftp сервере, хотя наверно ты сейчас и на сервер-то зайти удаленно не сможешь, попробуй внешний порт какой-нибудь другой прокинуть.

нет на сервере никаких фильтров..
я хожу туда по RDP через другой канал..
и на 2500 тоже настроил проброс на RDP на другой сервак.. не дышит даже..
я вот думаю - может надо гдето еще подкрутить или настроек Virtual Server достаточно чтобы порты сквозь NAT мапились..

Еще вот нашел

Incoming IP Filtering Setup
By default, all incoming IP traffic from WAN is blocked when the firewall is enabled, but some IP traffic can be ACCEPTED by setting up filters.

может тут собака порылась..

не получается ничего.. я уже просто сломал себе мозг )

даже при полностью выключеном фаере (кстати создать фильтр разрешаюший все - из web морды не получается):

# nmap XXX

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2008-08-07 07:37 EEST
Interesting ports on XXX:
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp filtered ftp
23/tcp open telnet
80/tcp open http
3389/tcp filtered ms-term-serv

Nmap finished: 1 IP address (1 host up) scanned in 4.981 seconds

это при настроеном мапинге на 21 порт и для RDP на разные сервера внутри локалки..

Windows 2000 Terminal Server 3389 3389 TCP 3389 3389 192.168.0.4
Windows 2000 Terminal Server 3389 3389 UDP 3389 3389 192.168.0.4
FTP Server 21 21 TCP 21 21 192.168.0.1

подскажите - есть ли какието альтернативные прошивки для этого модема ?

А в настройках WAN-интерфейса роутера Вы случайно Firewall не выключали?

вот вот..
именно там и выключил.
ибо с включеным - правила не работают в Incoming IP Filtering Setup
да я уже пробовал по всякому...

Поэтому и не работает Virtual Server. Firewall должен быть включен.
А по поводу правил Incoming IP Filter - расскажите что требуется сделать, и как Вы их настраивали.

хм.. странно. я полагал Virtual Server не будет работать если выключить галку NAT в настройках WAN.
тем более до моих экспериментов firewall там был включен и проброс портов так же не работал..

Значит у меня вопрос.
При включеном NAT и Firewall в настройках WAN, и настроеном пробросе скажем RDP портов в Virtual Server - нужно ли дополнительно открывать порт 3389 в Incoming IP Filtering Setup ?
По логике - нужно..

Пробуйте с включенным Firewall. В данном модеме функция Virtual Server проверялась много раз, она рабочая.


Нет не нужно. Virtual Server - это перенаправление портов, а Incoming IP Filtering открывают прямой роутинг. В данной статье FAQ http://dlink.ru/technical/faq_xdsl_133.php (в самом конце) я привёл пример для чего нужны входящие фильтры.

у Вас там написано:


Это не относится к соединениям которые пытаются установиться при попытке конекта на порт, который настроен в Virtual Server ?

Если настроено правило Virtual Server, то указанный порт будет открыт.

Так и есть..
Кажется заработало. После сброса настроек в заводские..
Спасибо за полезные ответы.

Единственный вопрос остался следующий. Может подскажете..
В сети несколько win серверов. Терминальные, обычные..
Так вот - проброс RDP порта на обычный 2003 сервер - работает.
А на терминальный - нет. ))
Забавно как-то выходит.. меняю только IP адрес внутреннего сервера и маппинг перестает работать.
Это при том, что на ДРУГОМ канале, и на другом модеме - проброс на этот терминальник - работает отлично ))
Естественно - никаких фаерволов..
тут бы разобраться как провести диагностику этих попыток.. в консоли модема нету даже netstat - слушает он этот порт или нет.