Zyxel 660 + nat + выставление портов наружу

portforward.com/default.htm

spectre Я бы не стал просто выставлять этот порт "на улицу". Конечно MS еще для W2K выпустила патчь, после которого сервер перестал получив на этот порт "специально обученный пакет" валился в перезагрузку даже не объяснив причину этого на BSOD-е. Но я бы организовал доступ к этой терминалке как-то более секьюрно. Либо через VPN либо подняв где-то в локалке ssh cервер и лучше под *nix и тунеллировал бы все через него.

Короче так я этот зухель не победил, он любые настройки форварда портов просто игнорирует...
Забил на него болт, переключил в мост и поднял pppoe на сервере и nat там-же.

А вопрос безопасно или не очень это из другой оперы, я порт RDC для примера приводил.
На практике доступ к терминалке организовался через PPTP туннель со всей надлежащей секурностью.

Я всетаки победил.
1. Отключил руление модемом по ФТП, Телнету и пр. Оставил только для себя вебинтерфейс, да и то на него порт сменил.
2. В модемовском НАТе настроил форвардинг портов на локальный ФТП (192.168.1.2)

3. В модемовском файре открыл ФТП-порты (20,21)

И нифига блин , не видно моего ФТП.
Попросил товарища просканить меня на наличие открытых портов и тут заметил ругань моего софтового файра на портскан!!! А я то за железным файром и забыл про него совсем!
Вот тут-то собака и порылась! Открыл в софтовом файре ФТП-порты и все пошло на ура!

Добавлено спустя 1 минуту 16 секунд:

Вот тепрь хочу спросить гуру - насколько данное решение безопасно?

То что ты хочешь сделать в ZyXEL называется SUA и настраивается по Web интерфейсу (по крайней мере в Prestige 645)
по телнету там только Read Only.

Вдруг ещё актуально?
zyxel.ru/content/support/knowledgebase/KB-1760