>>Имеется FreeBSD 6.1 с pf. Проблема в том, что ни один из
>>серверов (ssh,pop3,smtp) не доступен снаружи. Думал, что дело в pf,
>>но отключение фаерволла и pass out all ничего не изменило.
>>tcpdump показывает, что пакеты извне приходят, а дальше непонятно что с ними.
>>
>>netstat -an слушает порты на всех интерфейсах. NAT и редирект работают нормально.
>>
>>Что и где копать даже не знаю, помогите.
>
>
>зачем редирект? сервера, что, находятся физически на машинах с нереальными ИП? если
>так то как делается редирект. для ftp прокси
nat on $ext_if from <natusers> to any port {!=80 !=8080 !=443} -> ($ext_if)
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
# FTP
rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
>Если всё это на машине с реальным ИП вопрос, сама машина в
>мир нормально ходит?
и сама машина и вся сеть нормально ходят в мир, но в том то и дело что порты снаружи как будто закрыты :(((
# netstat -an|more
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 *.25 *.* LISTEN
tcp4 0 0 192.168.1.3.22 192.168.1.4.2342 ESTABLISHED
tcp4 0 0 83.151.3.115.51006 64.12.25.208.443 ESTABLISHED
tcp4 0 0 192.168.1.3.3128 192.168.1.4.1115 ESTABLISHED
tcp4 0 0 192.168.1.3.3551 *.* LISTEN
tcp4 0 0 192.168.1.3.57790 192.168.1.2.6666 ESTABLISHED
tcp4 0 0 *.22 *.* LISTEN
tcp6 0 0 *.22 *.* LISTEN
tcp4 0 0 127.0.0.1.783 *.* LISTEN
tcp4 0 0 *.3128 *.* LISTEN
tcp4 0 0 *.110 *.* LISTEN
tcp6 0 0 ::1.953 *.* LISTEN
tcp4 0 0 127.0.0.1.953 *.* LISTEN
tcp4 0 0 127.0.0.1.53 *.* LISTEN
tcp4 0 0 192.168.1.3.53 *.* LISTEN
udp4 0 0 83.151.3.115.15245 83.151.0.12.53
udp4 0 0 127.0.0.1.61926 127.0.0.1.54089
udp4 0 0 127.0.0.1.54089 127.0.0.1.61926
udp4 0 0 *.3401 *.*
udp4 0 0 *.3130 *.*