Привет. Стоит IPFW+NAT. Купили клиент банк котороый через инет работает. А настроить передачу пакетов не могу.Точнее ,как мне сказали,от меня к ним что то уходит.А ко мне не приходит.Говорят,что это настройка фаервола нашего. Я уже давал команды:
ipfw add tcp from наш 192.. to их 195.. порт
ipfw add tcp from их 195..  to наш 192
ipfw add udp from их 195..  to наш 192
ipfw add udp from наш 192.. to их 195.. порт
Уже давал ipfw add pass from 195.. to 192..
Давал команду на внешний интрефейс
tcpdump -n ixl0|grep адрес_банка
В ответ:
наш_адрес.1098 > банк.1255: .ack 1 win 64512 (DF)
банк.1255 > наш_адрес.1117 .ack 77 win 65460 (DF)
Но тольку никакого
Я не силен в IPFW. Помогите ,меня скоро съедят

• Ipfw+nat,Не могу настроить клиент банк. Погогите,baka, 15:01 , 23-Янв-04
• Ipfw+nat,Не могу настроить клиент банк. Погогите,ra, 06:31 , 26-Янв-04

>Привет. Стоит IPFW+NAT. Купили клиент банк котороый через инет работает. А настроить
>передачу пакетов не могу.Точнее ,как мне сказали,от меня к ним что
>то уходит.А ко мне не приходит.Говорят,что это настройка фаервола нашего.

Не уверен, полностью ли аналогична ситуация (у меня локалка за линуксом сидит, КБ соотв. тоже), короче помогло добавление такого правила:

-A POSTROUTING -d АДРЕС.СЕРВЕРА.БАНКА -o eth0 -j MASQUERADE

eth0 - внешний интерфейс роутера.
Это, повторяю, для линукса с iptables.

Что за Банк-клиент? Какие порты требует держать открытыми? Документацию читал? Созвонись с службой тех.поддержки - они тебе все расскажут если мозги не парить. На крайний случай открой все с банковского сервера.