PF - anchor "ftp-proxy/*"

[kharkov_max]

День добрый.

Есть шлюз:

Код: Выделить всё

FreeBSD gateway 8.2-RELEASE FreeBSD 8.2-RELEASE

Как фаервол используется pf.
Нужно пользователей из локалки пускать на FTP сервера в инете.
Для этого решил использовать ftp-proxy (в 8.2 идет в системе).

В rc.conf

Код: Выделить всё

ftpproxy_enable="YES"
ftpproxy_flags=""

В pf.conf

Код: Выделить всё

nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021

pass  in all
pass out all
anchor "ftp-proxy/*"

Проверяю pfctl -a ftp-proxy - пусто ...
Из локальной сети доступа к внешним ftp серверам нет, если включить Nat для внутреннего хоста - то работает.

Пробовал с внешнего интерфейса пробрасывать в локалку (для теста в локалке поднял ftp сервер) - работает.
В rc.conf

Код: Выделить всё

ftpproxy_flags="-b 127.0.0.1 -p 8021 -R 192.168.0.1 -P 21"

В pf.conf

Код: Выделить всё

rdr on $ext_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021

Помогите найти косяк ...
Хочется из локалки в pf ftp разрешить через ftp-proxy ...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kharkov_max]

Поспешил с постом.
Всем спасибо )))).

Бок нашел ...
было в pf.conf

Код: Выделить всё

set skip on { lo0 $int_if}

Включил в обработку $int_if - и все заработало.