До сих пор не получается.
Вот ситуация:
На шлюзе в интернет настроил NAT. Задача: одному компу (comp1) в сети дать ftp через NAT. Мои действия: В фильтрах входа на внутреннем интерфейсе шлюза создаю правило:
Запретить все пакеты кроме удовлетворяющих условиям
Адрес источника: 192.168.1.2 (comp1) Маска: 255.255.255.255
Адрес назначения: 0.0.0.0 Маска: 0.0.0.0
Протокол: TCP
Порт источника: 0
Порт назначения: 0
FTP работает замечательно.
При соединении делаю netstat -a на comp1. Там появляется одно соединение:
TCP comp1:1234
ftp.somehost.com:ftp ESTABLISHED
Изменяю в фильтре порт назначения на ftp (номер порта смотрю в services - 21)
Теперь при попытке зайти куда-нибудь по ftp соединение вроде устанавливается, ошибок не выдается, но ftp каталог открывается пустым.
Что не так делаю? Должно быть надо открыть еще какой-то порт. Но тогда почему его не показывает netstat?
