https://www.opennet.dev/openforum/vsluhforumID1/78900.html Помогите советом! <br>Есть Router под FreeBSD6.2 (Шлюзом работает) на нём поднят IPFW и NATD. за фряхой есть машинка с поднятым FTP -сервером надо сделать так что б FTP был доступен по внешнему адресу Router'а сделал так:<br>rc.conf<br> #----------NATD-------------<br> natd_enable="YES"<br> natd_interface="vr0"<br> natd_flags="-f /etc/natd.conf"<br> natd_program="/sbin/natd"<br><br>natd.conf <br> same_ports yes<br> use_sockets yes<br><br> redirect_port tcp 192.168.0.6:20-21 20-21<br> <br>firewall.conf<br><br> #!/bin/sh<br> ipfw -f flush<br> oif="vr0"<br> iif="em0"<br> oip="x.y.z.w"<br> iip="192.168.0.1"<br><br> #Хождение через loopbask<br> ipfw add 10 allow all from any to any via lo0<br><br> # этоб блок так и не работает<br> #ipfw add 11 fwd 192.168.0.1,8080 tcp from 192.168.0.0/24 to any 80<br> #<br> #ipfw add 12 fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any 80<br> #<br> #ipfw add 13 fwd 192.168.0.5,80 tcp from 192.168.0.0/24 to 192.168.0.1 8088<br> #<br><br> #Указание порта на котором висит НАТ https://www.opennet.dev/openforum/vsluhforumID1/78900.html#2 Sun, 24 Feb 2008 17:52:53 GMT Я у себя такую штуку делала. <br>Заработало все с такими строками:<br>nat запускаем с параметрами.<br>/sbin/natd -redirect_port tcp 192.168.1.200:21 21 -redirect_port tcp 192.168.1.200:20 20 -n rl0<br><br>в фаере:<br>allow tcp from any to any dst-port 20,21<br>allow tcp from any 20,21 to any<br><br>Долго мучалась, пытаясь зайти - ничего не получалось. Дело в том, что если проверять из локальной сети, эти правила не отрабатывают. <br>Проверять только из какой-то внешней сети надо... или вообше с другого провайдера.<br> https://www.opennet.dev/openforum/vsluhforumID1/78900.html#1 Sun, 24 Feb 2008 16:16:57 GMT Знаком с настройкой фаервола/нат только в линуксе, так что конкретные команды не подскажу. Однако могу напомнить общие принципы настройки ftp. Существует два режима соединения активный и пассивный и настройки будут разные на стороне клиента и шлюза<br>1. Активный. В этом режиме у сервера фиксированные порты 20 и 21, а у клиента 21 и рандомный порт выше 1024 соединенный с 20 портом сервера, это соединение инициируется сервером. На шлюзе надо сделать проброс 20 и 21(у вас это вроде есть) и разрешить исходящее соединение от ftp сервера на любой ip и порт &gt;1024. Клиенту указать активный режим, на его стороне не должны фаерволом закрываться порты выше 1024<br>2 Пассивный. В этом случае клиент шлет запрос на 21 порт, сервер выбирает порт выше 1024 и сообщает его клиенту, после чего клиент устанавливает соединение с этим портом, 20 порт не используется вообще. Нужен проброс 21 порта чтобы клиент мог инициировать соединение и всех портов выше 1024 дабы работал канал данных, исходящие соединение не нужны. Клиенту надо ука