DMZ на роутере

а для чего он в таких роутерах присутсвует?

Чтобы любой человек без впн мог заходить в локальную сеть через роутер. Плохо ты читал

И как я понял в средних домашних роутерах DMZ, собственно, «игрушечный». Отсюда вопрос, а для чего он в таких роутерах присутсвует?

На «домашних» роутерах обычно под dmz подразумевают проброс всех портов из вне на определенный хость внутри сети. К dmz оно отношения не имеет.

Правильно поняли. Этот dmz не настоящий dmz.

Тащем-то

Чтобы любой человек без впн мог заходить в локальную сеть через роутер

достаточно NAT.

К dmz оно отношения не имеет.

Этот dmz не настоящий dmz.

Спасибо, буду iprtables правила сочинять

достаточно NAT.

лол

Иногда не всех.
Попадались с не возможностью пробросить 21 порт.
Бывало еще страшнее.

Попадались с не возможностью пробросить 21 порт.

Несколько вопросов:
1. Именно только 21-й ?
2. Вы говорите именно про DMZ или про ручной вариант когда по одному порту пробрасывали?
3. А как они мотивировали эту невозможность?

Попадались с не возможностью пробросить 21 порт.

Это был MA670v3 с кривой прошивкой. Раздают на beltelecom. Двух диапазонный. Для обычного пользователя норм.

Несколько вопросов:

1. Именно только 21-й ?

Это помню точно. Причем доступ по 21 в конфигурации был отключен.
Что-то было еще с 123 udp.
Была еще одна огромная проблема с nat.

2. Вы говорите именно про DMZ или про ручной вариант когда по одному порту пробрасывали?

Именно про dmz. Приходилось пробрасывать весь диапазон портов.
По одному не получалось. Для всех не хватало выделенного размера.
Тогда было что-то похожее на dmz.

3. А как они мотивировали эту невозможность?

Никак. Терминал новый. Прошивок нет. Доступа по ssh, telnet нет. Хорошо что там есть знакомые и заменили на HG8145V5.