Port forwarding op zyxel lukt niet

Het is niet het standaard probleem, heb al wat informatie gevonden over Zyxel, en ben bekend met het fenomeen dat je bij de firewall ook nog wat instellingen moet doen voordat het werkt.
Toch wil het niet lukken.

Mijn situatie:
Zyxel modem - sweex router - netwerk (draadloos).
Zyxel heeft ip 192.168.1.34 gegeven aan de sweex router. En sweex deelt 192.168.50.100 adressen uit aan het thuisnetwerk.

Instellingen van mijn Zyxel:
NAT active. (SUA only)
Port forwarding: Active. Start port: 21, End port: 21 Port translation: beide 0. Server ip: 192.168.1.34
Firewall aan, met WAN->LAN op permit, en LAN->WAN op permit. (dus eigenlijk geen firewall)
Daarnaast voor de zekerheid nog rules aangemaakt:
WAN->LAN Any source IP. Destination 192.168.1.34 voor FTP Service (20,21), permit.

Toch gaat poort 21 niet open. ALs ik een poort scanner gebruik geeft hij aan dat alleen 20 en 80 openstaan.
Hoe krijg ik in godsnaam 21 open, iemand suggesties?

TGoC schreef op maandag 27 juli 2009 @ 20:59:
Welke provider heb je? wellicht dat de provider het blokkeert.

Kijk ook of er een mogelijkheid is je systeem als standaard server in te stellen en of dit dan werkt.

De provider is Tele2.
Als ik bij standard-server het adres van mijn PC invul, dan kan ik daarna niet meer bij het web-panel, want poort 80 mapt hij dan ook door naar mijn PC (tenminste, laatste keer dat ik dat probeerde). En dat is ook niet echt handig.

lier schreef op maandag 27 juli 2009 @ 21:04:
FTP is wat lastiger in combinatie met een NAT opstelling. Je zou beter een passieve range kunnen definieren (overeenkomend met je server software) en daarnaast poort 21 open zetten.

Dit staat overigens los van het feit dat poort 21 niet open staat (hoe heb je dat getest ?)
Heb je eigenlijk in je sweex (ook) de poorten geforward ?

Dat de poort niet openstaat heb ik getest met een PortScanner. Ook nog eens door via VPN echt van buitenaf te kijken.
In Sweex heb ik de poorten natuurlijk ook geforward, was ik vergeten te vermelden.
Poort 21 - TCP - 192.168.50.100 enabled.

Via poort 8000 heb ik nu wat geforward, en dat werkt verder prima. Lijkt echt aan de ene poort 21 te liggen.

[ Voor 7% gewijzigd door gizmo9003 op 27-07-2009 21:17 ]

kalizec schreef op maandag 27 juli 2009 @ 21:23:
Stel eerst eens vast of NAT bij de Zyxel wel/niet werkt en idem voor de Sweex. (Dus even een PC rechtstreeks op de Zyxel aansluiten).

Vervolgens de firewall op de Zyxel uit en een portforward instellen. Check ook even voor firewall software op de PC naar wie je forward, want ook daar kan de boel dicht zitten.

Het ligt aan de Zyxel. Sweex forward het netjes.
Firewall uit op Zyxel maakt ook niet uit. Software op PC ook niet. Lijkt toch echt aan 21 te liggen, want alle andere poorten werken wel gewoon goed.

Tot slot raad ik je aan om je Sweex te herconfigureren naar een Wireless Accespoint. Twee routers met NAT achter elkaar wordt je zelden gelukkig van.

Dat is een ander verhaal, ga ik misschien nog wel eens doen, maar heb ik me nu nog niet in verdiept.

TGoC schreef op maandag 27 juli 2009 @ 22:10:
[...]


Ehm... ik heb zelf een Zyxel (modem)router gehad (bij telfort) en ik heb altijd gewoon de router kunnen benaderen ongeacht wat ik als standaard server gebruik. Als het in jouw geval zo is zou ik je firmware updaten aangezien hier dan de fout waarschijnlijk in zit, want dit deugt niet.

Ik zou het toch gewoon instellen en kijken of het nu wel werkt. En bij het maken van externe verbindingen check ook dat je het juiste ip hebt van het doel. op www.ipchicken.com bijv.

Hmm, heb die standaard server nu ingevuld (mijn draadloos router), en nu werkt het.
Alleen de webinterface is niet meer benaderbaar vanaf een extern ip adres, maar wel nog op het 192.168.1.254 adres, daar zat de clue
Bedankt!