У меня вот такой спмсок правил ipfw
allow all from any to any via lo0
allow all from 192.168.0.0/24 to 192.168.0.1 via ed0
allow all from 192.168.0.1 to 192.168.0.0/24 via ed0
divert 8668 all from any to any via rl0
allow icmp from any to any

ed0-внутренний интерфейс
rl0-внешний интерфейс
я хочу зайти с сети 192.168.0.0/24 по ftp протоколу на сервер на котором прописаны правила указанные выше а он меня не впускает ---когда убераю строчку divert
то все впорядке без проблем захожу по фтп...
как эта строчка с divert на natd может влиять ?? она относиться только же к rl0 а  мои пакеты проходят из внутренней сети через интерфейс ed0
КАК ЖЕ ВСЕ ТАКИ ЭТА СТРОЧКА ВЛИЯЕТ ПРАВИЛА К РАЗНЫМ ЖЕ ИНТЕРФЕЙСАМ ОТНОСЯТЬСЯ???

• В чем проблема?,A Clockwork Orange, 19:44 , 17-Июл-03
  • В чем проблема?,zzz, 19:52 , 17-Июл-03
    • В чем проблема?,zzz, 20:57 , 17-Июл-03
• В чем проблема?,zzz, 11:21 , 18-Июл-03
  • В чем проблема?,Skif, 11:26 , 18-Июл-03
    • В чем проблема?,Skif, 11:39 , 18-Июл-03

сам natd  у тебя запущен?

>сам natd  у тебя запущен?

конечно запущен...в rc.conf

Люди кто то ещё что то посоветует?

Прошу у интернет сообщества подскажите пожайлуста!!!!!

>Прошу у интернет сообщества подскажите пожайлуста!!!!!

ps aux| grep nat

Что говорит?
Второй вопрос - на интерфейсе/айпи поднят нат?
Третее, почему открыт только icmp, а как насчет 20 и 21 портов для ftp?

>>Прошу у интернет сообщества подскажите пожайлуста!!!!!
>
>
>ps aux| grep nat
>
>Что говорит?
>Второй вопрос - на интерфейсе/айпи поднят нат?
>Третее, почему открыт только icmp, а как насчет 20 и 21 портов
>для ftp?

Правила для доступа из локалки надо было опосля ната поставить...