ipfw + kernel nat +ftp

[Spook1680]

Через тотал ручками и в активном и в пассивном режиме соединяюсь с ftp из офиса на удаленный сервак идет.
А вот запуская скрипт выдает ошибку

Код: Выделить всё

500 Illegal Port Command

Скрит рабочий! до этого был обычный nad все работало.
машинка на 0.20 весит
кусок фаэрвола
stge1 -внеш интерф.

Код: Выделить всё

add 1223 skipto 1506 ip from 192.168.0.20 to any 80 via stge1
add 1505 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via stge1
nat 2 config log if stge1 reset same_ports deny_in
add 10133 nat 2 ip from any to any via stge1
add 10429 allow ip from any 20,21 to any via stge1
add 10430 allow ip from any to any 20,21 via stge1
add 10447 allow ip from any to IP-belij 49152-65535 via stge1 setup

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Spook1680]

Понял почему но как устранить не знаю. Удаленный ftp работает только в активном режиме. Это значит что 20 21 должны быть открыты? Проброшены?

[Spook1680]

Код: Выделить всё

PORT 10,1,2,25,12,170
< 500 Illegal PORT command 

Как прописать в ipfw что бы удаленный ftp видел Ip не локальной машины (за натом) а белый-ip шлюза?

[терминус_]

запустить alias_ftp.ko не пробовали?

[Spook1680]

запустить alias_ftp.ko не пробовали?

не не вкурсе этой вкуснасти! А где можно почитать и как это сделать?

[Spook1680]

запустить alias_ftp.ko не пробовали?

Все спасибо. Все работает.