в общем пообщался с одним из админов р2р, и он мне разъяснил, что при не локальном фаерволе активный режим невозможен вринципе 
мда, у меня работает, причем подобная ситуация
(роутер со слакой и iptables в стандартной сборке и виндовая машина за этим роутером, клиент rmDc++, сервер p2p.tomsk.ru)
правда у меня по умолчанию ACCEPT на все
и на локальном компьютере оутпост с фильтрацией входящего трафика, только 7777 порт открыт(он то и в настройках rmDc поставлен)
так что скажи этому админу, что он не прав
а насчет пассива-актива: пассиный не может коннектиться к пассивному - потому что просто не куда будет коннектиться, соединение то peer-to-peer
при соединении активного к активному: соединяющийся уходит в пассив(то есть коннектиться к открытому порту активного)
з.ы. за абсолютную правильность вышенаписанного о принципах работы протокола p2p не ручаюсь - рфк и подобное не читал, все сформулировано только на основе случайных собственных наблюдений.
