Всем привет!!
Проблема такая:
Поднял роутер/файрволл на OpenBSD, сконфигурировал его (PF)для работы двух внутренних сеток, http - проксируется Squid (в сквиде фтп закрыто), мыло и аська заврочиваются NAT-ом. Появилась потребность пробрасывать и ftp-соединения из одной из внутренних сеток. ВОт тут у меня ничего и не вышло.
Пробовал ftp-proxy 8021, и так пробовал напрямую (без ната) - не идут соединения по ftp. Пробовал Total - commander-ом и flashget-ом из одной из сеток - даже, что странно, на внутреннем интерфейсе tcpdump -i rl2 port 21 - ничего не показывает...
в rc.conf - разрешил inetd
для фтп-прокси расскоментировал в inetd.conf
ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -u proxy -m 55000 -M 57000 -t 180
правила примерно такие:
saloon = "10.1.1.0/24"
sadm = "10.1.1.2"
ext = "rl0"
..
salon = "rl2"
....
nat on $ext proto tcp from $saloon to any port 21 -> $ext
rdr on $ext proto tcp from $sadm to any port 21 ->127.0.0.1 port 8021
....
pass out on $ext proto tcp from $saloon to any port 21 flags S/SA keep state
pass in on $salon proto tcp from $saloon to any port {21,8021} flags S/SA keep state
....
А ФТП так и не пашет...
Может посоветует ктонить чтонить?
Заранее благодарен Димитрий