Дано:
DSL-504T с последней официальной прошивкой
Комп с ftp-сервером (ProFTPD, если интересно). Сервер настроен на пассивный режим и отлично работает в локальной сети.

Требуется:
пробросить порты 2020-2099 наружу.

Это что же, мне нужно 79 правил создать, что-ли?..

нет, надо создать себе только одно правило - сначала пользоваться поиском, потом задавать вопрос

кстати, не факт что домашнему серверу реально нужно столько портов

Я воспользовался. И вот что нашёл:


http://dlink.ru/phorum/viewtopic.php?t= ... 83ad846e37

Не верь глазам своим, да?



Не жалко. Хотя не нужно, конечно. Сервер крутится на первопне, он и от десяти клиентов в непонятную позу встанет...

не верь
просто не то нашел, там про фильтрацию разговор
руководство к действию тут: http://www.dlink.ru/phorum/viewtopic.php?t=9324

Не-а, там человек вклинился и задал именно мой вопрос. Я ещё раз уточнил. Пока официальные лица молчат. Хотя их легко понять, выходные, как-никак


Спасибо, но...
Сделал правило start 2020 end 2099 map 2020. Снаружи на 2021 ничего не видно.
Сделал правило start 2021 end 2021 map 2021. Снаружи телнетом что-то видно...

возвращаясь к моему примеру:
1. ftp-control, tcp, start=end=2121, map = 21
2. ftp-data, tcp, start=2000, end=2010, map 2000

1. при заходе извне на 2121 и при условии что сервер запущен и слушает по 21 порту вы получите коннект. Как я понимаю, что-то похожее вы наблюдаете.
2. при правильной настройке сервера он сам выбирает конкретный рабочий порт (или порты) из заданного диапазона, а роутер должен пропускать эти же порты. Но если серверу пришло в голову гнать данные по порту 2005 в данной сессии, а вы пытаетесь "влезть" по 2001 то ничего и не будет видно.

Так что настраивайте сервер и пробуйте зайти извне на него из какого-нибудь нормального клиента, а потом покажите лог файл клиента. Или пришлите мне в личку как зайти на ваш сервер.

Настало время, наверное, расставить все точки над i.
Действительно, в прошивках версии v1 (ADSL) такая настройка:
port start 1 port end 10 port map 1 приводило к тому, что пробрасывались сразу все 1- портов, причем в соответствии с их номерами, т.е. 1 порт на 1, 2 на 2 и т.д.
В прошивках версии ADSL2+ в этом случае все 10 портов будут проброшены на один-единственный порт, указанный как port map.

ужас
так и останется или есть надежда, что это поменяют в следующих версиях?

сложный вопрос...

Количество портов для passive mode (насколько я понимаю, речь идет о них) зависит не от количества клиентов, а о количества одновременных сессий для каждого клиента (по крайней мере у нормального FTP-сервера).

IMHO, для одного клиента 80 одновременных сессий это явное излишество. Максимальное рекомендуемое количество этих сессий (и портов для них соотв.) не должно превышать 10.

Более того, могу порекомендовать не ставить больше трех сессий чтобы не провоцировать пользователей запускать всякие ReGet'ы с целью оттянуть на себя траффика больше, чем те, кто не знает об этом или просто ведет себя корректно.

Вобщем, это не проблема D-Link'а и решать ее ему нет никакого смысла.