Хорошо хоть косяк с WIFI поправили. в двух предыдущих (если склероз не изменяет) прошивках WIFI работал исключительно с внутренней сетью.
Слишком много косяков в последних прошивках и закопано не глубоко.
Но на целевой хост трафик не приходит. Форвардинг 21 порта настроен на нужный хост
Для выхода в инет используется PPPoE канал
Естественно http://192.168.1.1/NAS.asp ProFTPD Disable
При прошивке настройки не сбрасывал
Если Вам нужно пробросить пакеты внутрь, то какого лешего правила делают в INPUT-е ? Правила должны быть в -nat PREROUTING и необязательно в FORWARD, +должны быть загружены (если не вкомпилены в ядро) модули nf-nat-ftp nf-commtrack-ftp (с названиями могу ошибаться), простого проброса 21-го порта недостаточно, протокол ftp для проброса через nat требует обработки выше уровня tcp/ip для чего и нужны эти модули.
ИМХО надо роутер сбросить и настроить заново, вот только побрасывать надо не 21й порт а FTP-протокол (это две большие разницы).
ssergey
Пакет при входе на WAN порт роутера может получить два маршрута:
- транзитный (PREROUTING----------FORWARD---------POSTROUTING)
- локальный (PREROUTING-INPUT (лок.сервис) OUTPUT-POSTROUTING)
PREROUTING - это грубо говоря "место" где нужно принять решение куда пойдет входящий пакет, для лок приложения (FTP, HTTP и т.д. в INPUT) или другому локальному узлу сети (в FORWARD).
Все зависит от того что вам надо.
Мной описан - локальный, т.е. FTP на самом dd-wrt.
не помогло
перезапустил роутер, вынес все перенаправления через админку, снова перезапустил роутер и создал нужные правила так же через админку
Всё заработало. Как я предполагаю, косяк был в конфигурации (скорее всего не полностью прижилась на новой прошивке)
С iptables имел мало опыта и в основном на простых конфигурациях
Всем спасибо за помощь. Не хотел полностью сносить конфиг хотя мысль такая была. В итоге обошлось перебивкой правил
