проблема следующая. Есть два масдайных сервака, которые обмениваются информацией по некоему подобию пассивного фтп. Промеж них юниховые шлюзы. Подобию ибо порт для коннекции юзается 5190.. Так вот. Пока стоял на нашей стороне linux-овый сервак все было нормально софтина с того масдая коннектилась по порту 5190 на наш масдай,по нему же получала команды, данные лились по другим портам.. по утверждению программера по диапазону 7777-7877.. использовался redir для прокидывания порта и masq iptables. Счас встал вопрос о замене сервака - отставил его, FreeBSD поставил и пользовал ipfw. Удалось добиться: порт прокидывается на внутренний сервак, коннекция устанавливается - данные не идут. Мучился неделю. Счас перенастроил все на ipf, перепробывал уже все методы проброса всякие там map, bimap и проч. Пробывал ipnat-овый proxy ftp. Результат все тот же... конекция есть, данные не идут. Я так понимаю проблема в том что после установления соединения те порты по которым льются данные то ли не пробрасываются, то ли отшибаются фаерволом, но это сомнительно ибо пробывал просто все открывать. Может кто сталкивался с похожей проблемой. У меня чего то идеи кончились. Ежели надо показать настройки - не вопрос. Заранее спасибо.
смотри в сторону natd
>смотри в сторону natdВ плане смотреть? Я когда ipfw настраивал на него насмотрелся. Но так и не смог заставить его не просто порт прокинуть, а именно полноценное соединение поддерживать. Может там есть хитрости которых я не знаю?