1. Есть сервак под FreeBsd 5.4, на нём поднят ФТП-демон, но места на харде мало. У него внешний айпишник, и через второй сетевой интерфейс он прокси на внутреннюю сетку.
2. Есть сервак под маздаем, на нём поднят ФТП-демон, места много, внутри локалки он пашет.

Нужно: чтобы сервер, поднятый на маздайной локальной тачке, был доступен как ftp://<внешний_ip>/
Бздёвый фтпшник в принципе не нужен.
То есть нужно чтобы весь трафик сервер со своего интернетовского 21 порта перенаправлял на соседнюю локальную тачку, 21 порт.

Прописал в ipfw:
ipfw add fwd <local_ip>,21 tcp from any to <внешний_ip> dst-port 21
Всё равно подсовывает мне своего демона.
Через NAT писал:
natd -redirect_port tcp <local_ip>:21 21
шлет меня нафиг: aliasing address not given
natd -redirect_port tcp <local_ip>:21 -a <внешний_ip> 21
шлет меня снова нафиг: missing public port

Помогите настроить систему, плиз!

ап!

Во-первых. Топик для другого раздела! Есть раздел посященный *nix системам!
Во-вторых. Это форум, а не служба поддержки, никаких апов не нужно!!! :moder:
В совокупности получаем минус в рейтинг.
Тему перенес!.

Dron

В ядре есть

IPFIREWALL_FORWARD
IPFIREWALL_FORWARD_EXTENDED

Без IPFIREWALL_FORWARD_EXTENDED в 5.4 форвардинг работать не будет.

Так его (NATD) прибить нада сначала, а потом запустить с полным набором ключей!

1 на бзде настроить форвардинг ftp (в зависимости от того что юзаешь)
2 на бзде поднять frox(будет фтп проксей)
3 хавать фан.

Первое: думаю, что форвардинг тут не поможет, так как правила ipfw fwd... не изменяют заголовка IP-пакета....
Как, интерессно, отреагирует на такой пакет винда, которая имеет только внутренние адреса? Скорее всего он будет drop.

Второе: есть одно но! ежли ipfw на сервере имеет место быть правило типа
allow all from any to any via {$ext_if}
да к тому же, если еще в числе первых то без прибития фришного фтп-демона пожалуй не обойтись, так как все соединения будет перехватывать именно он, вне зависимости от NATD. Да и вообще, ежли он не нужен так зачем запущен? Лишняя дырка в сервере...