Pessoal, juro que não queria pedir ajuda para vocês [de novo!] mas estou tentando migrar o firewall da empresa de um FreeBSD 5.3 com IPFW para um FreeBSD 6.0 com PF. Furamente, foi fazer uma redundância de link neles com o CARP.
Pois bem, fazer redirecionamentos de portas "normais" foi simples (como a do mstsc - 3389) mas para redirecionar o FTP que roda em uma máquina da LAN como Linux + Proftpd está complicado. Li um monte de coisa, e segui todos os passos que encontrei na documentação do PF [1] mas não consigo fazer funcionar... Me dá sempre "ftp: connect: Connection timed out" E eu até chego a ver nos LOGs a conexão chegando: listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes 000000 rule 32/0(match): pass in on xl0: 201.21.92.37.36388 > 192.168.0.32.21: S 2036605193:2036605193(0) win 5840 <mss 1460,sackOK,timestamp[|tcp]> 000024 rule 17/0(match): pass out on xl1: 201.21.92.37.36388 > 192.168.0.32.21: S 2036605193:2036605193(0) win 5840 <mss 1460,sackOK,timestamp[|tcp]> Olhem só: - No 192.168.0.32 o proftpd está rodando na porta 21 sem firewall e com coenxão passiva [2] - No firewall o inetd está rodando com o ftp-proxy iniciado com o paramentro -n e escutando na porta 8021 - Todas as regras de [1] foram implementadas, tanto para ajudar o cliente a se conectar quanto para direcionar as conexões. Novamente (para variar) eu estou perdido e conto com a colaboração dos colegas com mais experiêcia do que eu neste assunto :) Eternamente grato! [1] http://www.openbsd.org/faq/pf/ftp.html [2] http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-NAT.html ________________________________________________ guiadohardware.net _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br