LinuxMint.com.ru

имеем роутер TP-Link с прошивкой dd-wrt, ddns.
Первая задача достучатся до роутера из вне.

inxi -i для начала, с того хоста где предполагается FTP сервер.

wanoska@wanoska-Satellite-C660D ~ $ inxi -i
Network: Card-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
driver: r8169
IF: eth2 state: up speed: 100 Mbps duplex: full
mac: f0f1:c7:38:95
Card-2: Ralink RT3090 Wireless 802.11n 1T/1R PCIe driver: rt2800pci
IF: wlan1 state: down mac: e4:d5:3d:a2:21:4d
WAN IP: 1111111 IF: eth2 ip: 192.168.1.123
IF: wlan1 ip: N/A

wanoska писал(а):
Первая задача достучатся до роутера из вне.

Позволю себе спросить, а IP от провайдера статический?

белый адрес дает редирект на провайдера сразу. Похоже ты за NAT'ом

динамический, я знаю что я за натом, провайдер мне дает 192.168.76.27

без порт-форвардинга со стороны провайдера на тебя - дохлый номер получится, думается мне.
Глянь выше выхлоп от Nmap

nmap с каким ключем

тут был скриншот

nmap без ничего, просто на адрес

Chocobo писал(а):

Код: Выделить всё

chocobo@desktop ~ $ nmap 91.256.48.50

Starting Nmap 6.40 ( http://nmap.org ) at 2016-10-25 19:51 MSK
Nmap scan report for 91-256-48-50.nat.net.ru (91.256.48.50)
Host is up (0.028s latency).
Not shown: 994 closed ports
PORT    STATE    SERVICE
26/tcp  open     rsftp
80/tcp  open     http
179/tcp open     bgp
443/tcp open     https
465/tcp filtered smtps
873/tcp open     rsync

Nmap done: 1 IP address (1 host up) scanned in 1.54 seconds

Если в двух словах - в интернете для нас ты виден именно как этот белый IP, но это лишь адрес гейта. И твои запросы он пробрасывает через себя до сайтов и сервисов, а ответы переправляет обратно тебе.
Снаружи же обращаясь к этому гейту - он нас не пустит до тебя или кого-то в твоей серой подсетке, на кого не проброшен порт.

например в данной ситуации - 80-й порты со всего пула проброшены на веб сервер, поэтому и отрывается сайт.
Фактически же этот сайт резолвится как 91.256.48.1 и доступен там, но при обращении на 80 (http) порт этого пула адресов срабатывает port-forwarding туда, хоть стучался ты и не на веб сервер.

Для того чтоб извне был виден и твой FTP - нужно чтоб провайдер открыл на том гейте порт (например стандартный 21 для FTP), запросы на который будут направляться к 192.168.76.27:21

Вот как-то так, если вкратце

wanoska@wanoska-Satellite-C660D ~ $ nmap wanoska.ddns.net

Starting Nmap 6.40 ( http://nmap.org ) at 2016-10-25 20:20 MSK
Nmap scan report for wanoska.ddns.net (192.168.76.27)
Host is up (0.027s latency).
rDNS record for 192.168.76.27:
Not shown: 996 closed ports
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
80/tcp open http
8080/tcp open http-proxy

давай пока до роутера достучимся

wanoska писал(а): Nmap scan report for wanoska.ddns.net (192.168.76.27)
Host is up (0.027s latency).
rDNS record for 192.168.76.27: ip27.net76.chkal.net.ru

Тебе его видать по той причине, что ты в своей подсети сканишь.
Вот тебе и видно 192.168.76.0/24

Проверь хотя бы отсюда - http://www.ip-ping.ru/ping/
С доступом до роутера - суть та же сейчас, упираемся в нат.

все понял,надо провайдера поднапрячь)

wanoska, заимей себе белый адрес статикой от них, если есть возможность - будет куда проще