Есть пров через которого я хожу в Инет, через DHCP(IP у меня "серый"). Есть сервак поднятый на виртуальной машине(ВБОКСе), через которого все мои клиенты так же ходят в Инет, на моём виртуальном серваке(ClearOS) по умолчанию открыты только лишь 21, 25, 110 и 80-й порты... есть прога(клиент-банк) которая из под одной из клиентских машин(в винде) ломится в Инет на определённый узел(bank.ru), и ломится она по трём портам 1239 1240 389. НИ из линуховых компов ни из виндовой машины неудаётся достучаться до этого узла ИМЕННО по этим 3-м портам(по 80 и прочим всё ходит!)...сервер bank.ru пишет что он closed. Однако при том что другие клиенты этого клиент-банка исправно ходят(и жалоб по заверениям админов банка НЕбыло), и мой ПРОВ говорит что он у себя НЕперекрывал НИЧЕГО, остаётся только один вариант - закрыто у меня!... Однако, помятуя что на своём серваке я ВСЕ эти порты открыл, остаётся только ОДИН вариант почему нет связи - отсутствие "белого" IP у меня, либо когда пакеты идут обратно ко мне из банка сервер прова, мой сервер или клиентская машина их почему-то непринимает... ДО поднятия у меня виртуального сервака, именно эта прога исправно коннектилась в течение ГОДА!

Попытка отследить куда ходят пакеты #tcpdump -n "port 1239(1240 и 389)" выдаёт следующее >>> http://dpaste.com/125413/ - с сервера, http://dpaste.com/125458/ - с одного из клиентов через которого ВБОКСовая винда пытается ходить во внешнюю сеть, с самой винды вывод команды telnet bank.ru 1239 здесь >>> http://dpaste.com/125485/, вывод с клиентской машины команды #nmap -p 1239 bank.ru здесь >>> http://dpaste.com/125487/

... не понятно почему не открываются порты у сервера банка в момент попытки соединения приложением банк-клиента?

• Настройка_сервера_ClearOS_не_открываются_порты_1239_1240_389,steven27, 01:30 , 27-Ноя-09

Извиняюсь за не совсем корректно заданный вопрос, поэтому
вот вариант вопроса в несколько другой форме:

Конфигурация сети (ifconfig):
1.http://dpaste.com/125565/ - виртуальный сервер(ClearOS),
2.http://dpaste.com/125567/ - физический хост(куда приходит кабель от прова), 3.http://dpaste.com/125568/ - один из клиентов локальной сети;

Таблица маршрутизации (route -n):
1.http://dpaste.com/125572/ - виртуальный сервер(ClearOS),
2.http://dpaste.com/125573/ - физический хост(куда приходит кабель от прова), 3.http://dpaste.com/125575/ - один из клиентов локальной сети;

Настройки iptables (iptables -L -n -v; iptables -L -n -v -t nat)
iptables -L -n -v:
1.http://dpaste.com/125577/ - виртуальный сервер(ClearOS),
2.http://dpaste.com/125578/ - физический хост(куда приходит кабель), 3.http://dpaste.com/125579/ - один из клиентов локальной сети;

iptables -L -n -v -t nat :
1.http://dpaste.com/125580/ - виртуальный сервер(ClearOS),
2.http://dpaste.com/125582/ - физический хост(куда приходит кабель), 3.http://dpaste.com/125584/ - один из клиентов локальной сети;

Подключение виртуалбокса в сеть :    Bridge(br0)

Параметр sysctl, (sysctl -a | grep forward):
1.http://dpaste.com/125587/ - виртуальный сервер(ClearOS),
2.http://dpaste.com/125589/ - физический хост(куда приходит кабель), 3.http://dpaste.com/125591/ - один из клиентов локальной сети;

... не понятно почему не открываются порты у сервера банка в момент попытки соединения приложением банк-клиента?