Проблема с ftp через ipnat

[super-fox]

Всем здраствуйте, перед обновлением мира на маршрутизаторе, с локальных компов на ftp в интернете заходило нормально, после обновления перестало заходить на ftp, хотя по telnet на 21 порт все нормально откликаеться, конфиги в ipfw и ipnat не вносились, немогу понять в чем речь, вот вывод tcpdump:

Код: Выделить всё

# tcpdump -i fxp0 -n host 192.168.0.5
20:46:36.477245 IP 192.168.0.5.62184 > 194.186.254.27.21: S 2871545248:2871545248(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225844056 0>
20:46:36.477656 IP 192.168.0.3 > 192.168.0.5: ICMP host 194.186.254.27 unreachable, length 68
20:46:39.675247 IP 192.168.0.5.62184 > 194.186.254.27.21: S 2871545248:2871545248(0) win 65535 <mss 1460,sackOK,eol>
20:46:39.675624 IP 192.168.0.3 > 192.168.0.5: ICMP host 194.186.254.27 unreachable, length 56
20:46:42.875117 IP 192.168.0.5.62184 > 194.186.254.27.21: S 2871545248:2871545248(0) win 65535 <mss 1460,sackOK,eol>
20:46:42.875516 IP 192.168.0.3 > 192.168.0.5: ICMP host 194.186.254.27 unreachable, length 56
20:46:42.875730 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225850456 0>
20:46:42.876144 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 68
20:46:45.875085 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225853456 0>
20:46:45.875517 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 68
20:46:49.075087 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 225856656 0>
20:46:49.075537 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 68
20:46:52.274864 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,sackOK,eol>
20:46:52.275295 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 56
20:46:55.474715 IP 192.168.0.5.62962 > 213.24.208.27.21: S 3324533308:3324533308(0) win 65535 <mss 1460,sackOK,eol>
20:46:55.475126 IP 192.168.0.3 > 192.168.0.5: ICMP host 213.24.208.27 unreachable, length 56

по поводу "ICMP host 213.24.208.27 unreachable":

Код: Выделить всё

# ping 213.24.208.27
PING 213.24.208.27 (213.24.208.27): 56 data bytes
64 bytes from 213.24.208.27: icmp_seq=0 ttl=51 time=103.931 ms
64 bytes from 213.24.208.27: icmp_seq=1 ttl=51 time=103.947 ms
64 bytes from 213.24.208.27: icmp_seq=2 ttl=51 time=104.320 ms
64 bytes from 213.24.208.27: icmp_seq=3 ttl=51 time=104.240 ms

ipnat.rules
vr0-internet
fxp0-local

Код: Выделить всё

rdr vr0 ip/32 port 80 -> 192.168.0.1 port 80 tcp
rdr vr0 ip/32 port 27015 -> 192.168.0.6 port 27015 udp
map vr0 192.168.0.0/24 -> ip/32 proxy port ftp ftp/tcp
map vr0 192.168.0.0/24 -> ip/32 portmap tcp/udp 40000:60000
map vr0 192.168.0.0/24 -> ip/32 icmpidmap icmp 64000:65535

в rc.firewall вносил следующее правило, непомогло:

Код: Выделить всё

${ipfw} add 351 allow tcp from any to any 21,20 setup keep-state

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[super-fox]

Помогло удалением строки "map vr0 192.168.0.0/24 -> ip/32 proxy port ftp ftp/tcp" с ipnat.rules . Но почему так, недопетрал, щас на оф сайте буду читать, может они эту опцию вшили в ipnat ?!?!