Итак, решил вот воспользоваться услугами DynDNS.
Установил свою сборку WAMP на компьютер, все настроил, прописал компьютеру IP 192.168.1.2 - по нему веб-сервер и открывается, в т.ч. из LAN (использует стандартный 80 порт)

Зарегистрировал аккаунт на DynDNS, настроил модем на автообновление IP домена на аккаунте(можно было бы и без этого обойтись т.к. есть специальная прога но так лучше).
Проверил - все отлично, при посещении домена открывается web-морда модема (в нем новая прошивка, зелененькая), при переподключении IP обновляется.

Включил в настройках DMZ host на IP компьютера 192.168.1.2 - эффекта 0
Включал port forwarding разными способами, например:


Protocol TCP
WAN Host Start IP Address
WAN Host End IP Address
WAN Connection stream
WAN Start Port 80
WAN End Port 80
LAN Host IP Address 192.168.1.2
LAN Host Start Port 80
LAN Host End Port 80

или даже так:

Protocol TCP+UDP
WAN Host Start IP Address 10.10.10.10
WAN Host End IP Address 200.200.200.200
WAN Connection stream
WAN Start Port 1
WAN End Port 65535
LAN Host IP Address 192.168.1.2
LAN Host Start Port 1
LAN Host End Port 65353

В обоих случаях эффекта 0, такое впечатление что port forwarding вообще не пашет на этом модеме.
Помогите, кто решил проблему или знает в чем может быть причина глюка.

http://www.stream.ru/support/
На каких портах есть фильтрация входящего трафика?

На текущий момент осуществляется фильтрация входящего трафика пользователей СТРИМ по следующим протоколам и портам.Протокол Порты Комментарии
TCP 25 Предотвращение спам-активности (SMTP open relays; Anti-spam protection; SMTP open relays)
TCP 135-139, 445 Обеспечение безопасности Windows-систем (Ensuring Windows systems security)
TCP 21, 23, 69, 80, 8080, 254, 255, 161 Защита абонентского оборудования (CPE protection)
UDP 135-139 Обеспечение безопасности Windows-систем (Ensuring Windows systems security)
UDP 69, 161 Защита абонентского оборудования (CPE protection)

TCP 21, 23, 69, 80, 8080, 254, 255, 161 Защита абонентского оборудования (CPE protection)

Это я читал, не вижу какой-либо фильтрации и защиты моего оборудования - по DynDNS прекрасно открывается панель управления моим модемом. Значит на уровне СТРИМа веб-траффик не фильтруется, ведь подключение происходит по 80 порту. Тут проблема в настройке модема для внутренней переадресации с IP 192.168.1.1 в LAN(ему соответствует модем в сети и какой-то динамический IP в WAN) на IP 192.168.1.2 которому соответствует целевой компьютер с веб-сервером. Так что ответ неактуален.

трафик фильтруется из интернета, попробуй от друга зайти по своему адресу динднс и попробуй сменить порт веб сервера

Любые порты кроме перечисленных выше, настраиваются без проблем.
Инструкция здесь

Всем спасибо за ответы но это все не то. Еще раз обращаю Ваше внимание, у меня проблема не в том что что-то фильтруется или я не могу открыть порт uTorrent(кстати вроде для этого достаточно включить uPnP без всякого перенаправления), а в том что я настраиваю dmz host(перенаправление всех входящих портов) или port forwarding(избирательное перенаправление с избирательных IP и портов) а это приводит к нулевому результату. Виной тому очевидно кривая прошивка.
Кто знает решение проблемы - пишите.

Arks писал(а):
Всем спасибо за ответы но это все не то. Еще раз обращаю Ваше внимание, у меня проблема не в том что что-то фильтруется или я не могу открыть порт uTorrent(кстати вроде для этого достаточно включить uPnP без всякого перенаправления), а в том что я настраиваю dmz host(перенаправление всех входящих портов) или port forwarding(избирательное перенаправление с избирательных IP и портов) а это приводит к нулевому результату. Виной тому очевидно кривая прошивка.
Кто знает решение проблемы - пишите.
Вы же делаете неправильно. Как все сделать Вам написали.

В таком случае напишите, пожалуйста, что я делаю неправильно. Я пытаюсь перенаправить TCP-пакеты, приходящие со всех WAN-ip на 80 порт на IP 192.168.1.2 в локалке на 80 порт. Эти пакеты, обращаю ваше внимание, НЕ ФИЛЬТРУЮТСЯ, иначе бы из WAN не открывалась панель управления модемом по его WAN-IP, преобразованном в DNS-имя с помощью DynDNS.

А Вы прочтите внимательно - что Вам написали.
1) 80й порт блокируется Стримом.
2) Проверять проброс портов нужно снаружи. Из LAN не выйдет, т.к. не поддерживается NAT loopback у ZTE (и у других производителей).
3) Поля WAN Host Start IP Address и WAN Host End IP Address следует оставлять пустыми, или задать там WAN IP с которых разрешен доступ.

1) 80й порт блокируется Стримом.

Тогда может Вы объясните почему панель управления моим модемом прекрасно открывается в браузере по его WAN IP?

Arks писал(а):
1) 80й порт блокируется Стримом.

Тогда может Вы объясните почему панель управления моим модемом прекрасно открывается в браузере по его WAN IP?
Вы читаете, что Вам пишут? п.2 из моего предыдущего поста.

Я читаю что мне пишут, а вот Вы видимо нет. Давайте не будем переходить на личности и т.д.
п2. в этом посте не связан с каким-либо пробросом портов. В моем сообщении, если прочитать внимательно, речь идет о том, что панель управления модемом доступна по его WAN IP из сети Интернет. К LAN или port forwarding это не имеет отношения. Ну что, будем и дальше рассказывать мне о фильтрации траффика или как?

Arks писал(а):
...В моем сообщении, если прочитать внимательно, речь идет о том, что панель управления модемом доступна по его по его WAN IP из сети Интернет.....
Давайте я Вас процитирую
панель управления моим модемом прекрасно открывается в браузере по его WAN IP?
Где тут написано про доступ из WAN?
Вам что нужно? Повесить сервак на 80й порт? Может в силу глюка у Вас 80й порт и сейчас открыт. Через неделю глюк устранят - что делать будете? Как пробросить другие порты, на которых не висят сервисы роутера Вам написали.

Специально для Вас - проверил на своем аккаунте:
Сервак на порту 8088 доступен. Перевесил на 8080 (фильтруемый порт) - не доступен!

Вот через неделю или когда там устранят тогда и переделаю н другие порты, сейчас же меня интересует не как настроить переадресацию пакетов а почему она может не работать. Zyxmon , специально для Вас - переадресация пакетов это именно настроенный в модеме port forwarding, это не связано с фильтрацией СТРИМом, это не связано с доступностью того или иного порта из WAN или LAN - это именно она в модеме не работает, о чем шла речь изначально, шаблонный копи-паст тут не поможет и дело совсем не в кривых руках у меня. Предлагаю Вам прекратить плодить посты о том какой я глупый и ничего не читаю и подождать ответы других участников по теме.

Arks писал(а):
Вот через неделю или когда там устранят тогда и переделаю н другие порты, сейчас же меня интересует не как настроить переадресацию пакетов а почему она может не работать. Zyxmon , специально для Вас - переадресация пакетов это именно настроенный в модеме port forwarding, это не связано с фильтрацией СТРИМом, это не связано с доступностью того или иного порта из WAN или LAN - это именно она в модеме не работает, о чем шла речь изначально....
Специально для Вас. Port Forwarding делает доступным порт и WAN. С доступностью порта из LAN это не связано. Если порт закрыт из WAN, то с ним что ни делай, он из WAN не станет доступным.
Реализуется эта технология (конкретно в ZTE W300+FON) с помощью iptables. Достаточно зайти рутом на ZYE как написано в этом посте http://stream-tst.ru/forum/func,view/id,21596/catid,13/#21802
и посмотреть таблицы iptables.
В ответ на

Код:
	iptables -L -nv

Вы получите нечто вроде

Код:
	..... Chain FORWARD (policy ACCEPT 113M packets, 91G bytes) pkts bytes target prot opt in out source destination 4461K 864M ACCEPT all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 10.0.0.129 tcp dpt:40002 1 42 ACCEPT udp -- ppp0 * 0.0.0.0/0 10.0.0.6 udp dpt:8124 36375 1889K ACCEPT tcp -- ppp0 * 0.0.0.0/0 10.0.0.6 tcp dpts:51400:51410 .....

где будет видно, что и куда проброшено. Без соответствующего правила в iptables, реализующего nat loopback, доступ из LAN по WAN адресам ни о чем не говорит.

Arks писал(а):
.... Предлагаю Вам прекратить плодить посты о том какой я глупый и ничего не читаю и подождать ответы других участников по теме.
Дык Вам уже другие участники привели пример настроек, с которыми у них все работает. Вы не заметили?

Дык Вам уже другие участники привели пример настроек, с которыми у них все работает. Вы не заметили?
У меня проблема не в том что я не могу что-то настроить а в том что port forwarding не работает, посмотрю сейчас что там с iptables и есть ли вообще что-то... спасибо

Arks писал(а):

У меня проблема не в том что я не могу что-то настроить а в том что port forwarding не работает, посмотрю сейчас что там с iptables и есть ли вообще что-то... спасибо
Не пробрасывайте только порты, которые Стрим фильтрует. И не стоит пробрасывать порты, на которых сервисы ZTE висят. Второе, впрочем, поглощено первым. Скорее всего iptables покажет еще и правила используемые FON для своего приложения, соответственно эти порты для FON (если они есть) использовать нельзя.

Эффект тот же, порт поменял на 45000, в IPTables стоит Accept и редирект на целевой IP. Но в итоге не работает. С LAN-адреса открывается, по WAN-IP открывается морда модема, если указывать порт открывается ошибка "Firefox не может установить соединение с сервером --.--.--.--:45000 " (IP убран мной в сообщении)

Настроил порт форвардинг:
WAN Host Start IP Address
WAN Host End IP Address
WAN Connection stream
WAN Start Port 45000
WAN End Port 45000
LAN Host IP Address 192.168.1.2
LAN Host Start Port 45000
LAN Host End Port 45000

киньте мне в личку адрес, посмотрю из ВНЕШНЕГО интернета
после применения правил модем надо перегзагрузить.