pf и выпустить интернет трафик на ftp

[Abigor]

Имеем сеть за натом с серыми ip, в сети живет ftp сервер, который надо выпустить в инет, то есть дать возможность с инета ходить на локальный ftp ресурс. На шлюзе стоит FreeBSD 7.0-RELEASE-p5, в качестве фаервола использую pf, в данный момент, набор правил такой.

Код: Выделить всё

[root@bender etc]# pfctl -sn
nat on msk1 inet from 10.1.2.13 to any -> (msk1) round-robin
rdr on msk1 inet proto tcp from any to any port = ftp -> 10.1.2.13 port 21
rdr on msk1 inet proto tcp from any to any port = ftp-data -> 10.1.2.13 port 20
rdr on msk1 inet proto tcp from any to any port 49152:65535 -> 10.1.2.13
[root@bender etc]# pfctl -sr
pass all flags S/SA keep state
[root@bender etc]#

где 10.1.2.13 это ip ftp сервера, что имеем в итоге. С инета можно зайти (пробую с другого фрюшного сервера) через консольную тулзу ftp и все работает, но если попробовать зайти скажем через mc или far, то все жестко тупит. Лист католога не отображается, пробывал в фаре как активный, так и пассивный режимы, эффект одинаковый
--------------------------------
Подскажите плиз, чего я не так делаю заранее благодарен

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

pflog включи и смотри
где там что не так ходит

[Abigor]

конечно я его включил, это было первое что я сделал. и tcpdump пользовал, но ни чего криминального не увидел

[Abigor]

всем спасибо, кто откликнулся, после долгого рытья на форуме, нашел вот эту тему, она помогла найти решение