Здравствуйте! Нужна помощь в проблеме, не могу настроить доступ на сетевое хранилище [NetBox_NAS-10], через роутер [DI-604] для внешней [WAN] сети. В локальной [LAN] сети компьютер и ноутбук видят прекрасно сетевое хранилище, есть доступ по протоколу FTP, TelNet и т.д...Порты у провайдера не залочены, звонил узнавал, "все" открыты. К тому же проверял порты из WAN через сайт 2ip.ru, открыл в NAS'е FTP [21 порт] и Telnet [23 порт] на сайте эти порты доступны\открыты. Для самоутверждения отключил на NAS'е FTP, далее Telnet стали НЕ доступны\закрыты из WAN 2ip.ru.

К роутеру [DI-604] присоединились:
1. Точка [DWL-3200AP], на ней висит ноут по wi-fi.
2. Компьютер напрямую, через витую пару RJ45.
3. Сетевое хранилище [NetBox_NAS-10], напрямую.
4. Витая пара от провайдера для доступа в интернет и городскую\локальную сеть провайдера [7-sky в Одинцово, МО].

Настройки роутера [DI-604]:
1. Firmware [прошивка] последняя: V3.21b07RU, скачана с офиц.сайта производителя d-link.ru.
- После прошивки сбросил настройки к заводским и заново настроил.
2. NAS'у зарезервирован ip [192.168.0.55], через DHCP.
3. Настроен и проверен DDNS т.к., ip от провайдера динамический.
4. Подключение к интернету с помощью PPTP [Russian for DualAccess]
5. Проброшены порты в Virtual Server:
- FTP, 192.168.0.55, Both [TCP & UDP], порт 21 на 21, Always.
- FTP DATA, 192.168.0.55, TCP, порт 20 на 20, Always.
- TelNet, 192.168.0.55, TCP, порт 23 на 23, Always.

Настройки NAS-10:
1. Firmware после покупки поставил последнюю v2.0. так же качал с офиц.сайта производителя sarotech.com.
Диск отформатировал, т.к. некоторые настройки хранились на харде.
2. ip присваивается автоматически от DI-604.
3. Открыл доступ к FTP [21 порт] & TelNet [23 порт].

На NAS'е стоит ProFTPD v1.3.0.
Итог не подключаются "любые" FTP-клиенты, соединиться не получается т.к. ответа от NAS'а не поступает и тайм-аут.
пробовал через браузер IE & FireFox подключиться, предварительно пробросив порт 80, не получается.
Брал с работы DI-808HV для тестирования, настроил так же, проблема осталась. ПОМОГИТЕ, не знаю в чем проблема.
P.S.:> Повторюсь в LAN сети, все подключения к NAS'у проходят на ура.

У меня самого дома NAS. Тоже с ним мучаюсь. FTP жуткий протокол, очень трудно нормально пробросить его снаружи.

Простой вариант - выставить FTP сервер в DMZ. Это практически то же самое, что выставить его напрямую в интернет Если вас это устраивает, советую так и сделать.

Я по соображению безопасности не стал так делать. Пришлось громоздить разные правила и вводить ограничения на диапазон портов. Проблема возникает тогда, когда клиент FTP, который коннектится к серверу, тоже находится за файрволом (уже своим). Если интересно, могу рассказать подробнее. Но это, пожалуй, будет на целую страницу текста

Nite2, выносил его в зону DMZ с проброшенными портами в роуте, но такая же беда - не отвечает, даже снаружи. Боюсь, что такой вариант по поводу DMZ меня не устроит, даже если он работал.
На NAS'е, открыты каталоги для гостевого входа, так же есть под парольной защитой каталоги для личного пользования.

Мне очень интересно как можно открыть безопасно доступ из внешней сети, по этому, если не сложно и есть свободное время напиши эту страницу, наверняка она поможет не только мне, но и другим

В инете про NetBox_NAS-10 никто\ничего не пишет, только громкое описание\характеристики и никаких обсуждений по настройке и возможными проблемами

P.S. (с надеждой ):..у тебя дома NAS не такой же как у меня NetBox_NAS-10 ?

Нет, у меня NAS чуть попроще, называется Airlive WMU-6500FS. Хотя в настройках FTP сервера он так же туп, как твой (я уже глянул в мануал по NetBox_NAS 10)

Можно проверять снаружи не только открытость портов, но и вообще работоспособность протокола FTP. На какой-нибудь внешней машине в командной строке запускаешь telnet, дальше даешь команду
open <ip адрес или доменное имя> 21
То есть ты открываешь соединение по 21му порту на этот адрес. По идее, если все работает, соединение должно установиться и сервер должен тебе ответить.

Тут есть нюанс. Там снаружи, откуда ты пробуешь достучаться по ftp, есть ли свой файрвол?

P.S. Думаю, я не буду сразу все подряд излагать, будем поэтапно вникать, общаясь.

разобрался ! Проблема заключалась в том, что я стучался FTP клиентами, через свой ноут или настольным компом используя внешний ip адрес, который выдал мне мой провайдер. Странно, но где то читал форум, что так прокатывает и должен быть ответ. В моем случае ответа не поступало от сервера FTP NAS'а по этому перебирал каждую настройку несколько раз и обратился сюда за помощью. Спас знакомый, который из другого города достучался до FTP и зашел без каких либо проблем.
Nite2, спасибо за отзывчивость и участие в помощи т.к. я обратил внимание на то, что ты писал по поводу именно "внешней" машины
А так я и TelNet'ом пробовал и FTP командами через cmd все равно не достучался бы со своих машинах прописывая свой внешний ip в клиентах

Не, изнутри на внешний ip не прокатит Только снаружи.

У меня снаружи тоже в принципе работает. Мой брат спокойно попадает ко мне по FTP, хотя он за своим роутером сидит. А вот у меня с работы проблема, так как корпоративный роутер не поддерживает UPnP, приходится извращаться. Пробрасывать диапазон портов и использовать особенный клиент FTP