Есть модем Zyxel P660RT2 EE - Работает в режиме роутера.
Подключён 1 ПК = IP 192.168.1.33

В настройках NAT - Port Forwarding - Default Server Setup прописан IP компа ( 192.168.1.33 ). Из Инструкции к модему : IP Адрес на который будут перенаправлены все запросы к портам.

При такой настройке нормально работают P2P программы ( µTorrent, eMule, DC++ ). Так же нормально работает Активный режим работы FTP - Outpost показывает входящие соединения. Скорость качания в норме.

Но если в настройке NAT - Port Forwarding - Default Server Setup прописать 0.0.0.0 : P2P программы показывают, что нет входящего соединения, и работают "Ограниченно". Это понятно почему ) Маршрутов то не прописано.

Но вот FTP по прежнему может работать в Активном режиме.
Outpost показывает примерно так :
Мой Комп устанавливает соединение, открывает порт и на этот порт идёт ВХОДЯЩИЕ соединение с 20 порта удалённого узла ( FTP Сервера ).

Почему так ? Ведь Маршрутизация то не прописана в роутере.

Fa.Er,
При подключении к 21 порту удаленного хоста, ваш хост открывает для него радномный порт в диапазоне 1024-65535 (если в настройках сервера точно не указан другой диапазон). Либо наоборот.

а то что Вы написали Мой Комп устанавливает соединение, открывает порт и на этот порт идёт ВХОДЯЩИЕ соединение с 20 порта удалённого узла ( FTP Сервера ). » я честно говоря не понял.
Также не понятно чего Вы хотите.

Скачка с FTP в Активном режиме.

Вопрос в том : Я же сижу за NAT, но входящие соединения при скачке с FTP всё равно проходят.
Разве Маршрутизацию не нужно прописывать ?

Fa.Er, Чем отличаются активный и пассивный режим работы FTP?
(http://karman.com.ua/forum/topic20393.html)
В Активном режиме, когда клиент говорит "Привет!" он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP-порта 20 для передачи данных.
P660RT2 EE Двухдиапазонный модем ADSL2+ Annex A/B с портом Ethernet / Характеристики (http://zyxel.ru/content/catalogue/classifier/1/11/32/722)

Прозрачный мост IEEE 802.1d
Маршрутизация протокола IP
Маршрутизация на базе содержимого IP-пакета (IP Policy Routing)
Динамический обмен маршрутами (RIP v1/v2)
Высокая эффективность передачи мультикастового трафика (IGMP v1/v2)
Трансляция сетевых IP-адресов и портов в режиме Full Cone NAT
Предоставление доступа к собственному игровому/файловому/веб-серверу из Интернета
Работа с IP-телефонией, шлюз прикладного уровня SIP (SIP ALG)
Транзит PPPoE-соединений
Встроенный сервер DHCP для автоматической настройки компьютеров
Гостевой доступ без изменения сетевых настроек компьютера (Any IP)
Встроенный агент DNS (DNS Proxy)
Регистрация доменного имени на динамический IP-адрес (Dynamic DNS)
Совместимость с технологией UPnP
Резервирование ADSL-соединения через вспомогательный сетевой шлюз
ИМХО прослушать траффик управляющего порта FTP не проблема. А также открыть для него порт который он попросил.
Ведб при использовании P2P программ модем ничего о них не знает, просто пришел кто-то. А при FTP мы сами ему сказали, придут люди(пакеты) ты их пропусти.

Т.е. Если я сменю свой модем на 4-х портовый P660HTW2 EE (http://zyxel.ru/content/catalogue/soho/center/adsl/728) - Подключу 4 ПК, и каждый из них соединиться с FTP и начнёт качать в Активном Режиме = Проблем не будет ? Маршрутизацию настраивать не надо ?

Маршрутизацию прописывать не надо. Да и бесполезно - провайдер все равно не будет маршрутизировать пакеты с адресом назначения 192.168.1.33.

По поводу NAT.
Модем использует Cone NAT (скорее всего Address Restricted Cone NAT).
А это значит что порты источника и назначения не проверяются. Только IP.

Если приложение инициировало соединение с каким-либо хостом в интернет, то с этого хоста будут пропускаться пакеты с любого порта на любой порт компа где запущено это приложение.

mingw, lxa85, Спасибо огромное.
Всё теперь понятно.

Товарищи, а ещё такой вопрос : Если я подниму FTP сервер на компе у себя, то мне нужно настроить Маршрутизацию 21 порта, но вот если я в программе Gene6 FTP Server укажу порты для ПАССИВНОГО режима допустим 50000-51000 - Мне нужно настраивать Маршрутизацию для них ? Или хватит только 21 порта ?

Fa.Er, скорее всего, модем при проверке траффика будет сам обнаруживать запросы на создание FTP-соединений и станет автоматически пробрасывать соединения портов.
Ну а если нет, то можно задать диапазон для работы на FTP-сервере и такой же диапазон для проброса на модеме.