Здравствуйте!
Подскажите, в каком направлении искать.
Есть шлюз кентавр. С помощью альтератора осуществлен проброс портов 21,22,80.
22 и 80 работают безукоризненно. А по 21 соединение не устанавливается.
(Локально, на 192.168.4.252:21 ftp отлично коннектится).
[root@lin-router log]# iptables-save
...
-A PREROUTING -d xxx.45.32.71/32 -p tcp -m tcp --dport 5521 -j DNAT --to-destination 192.168.4.252:21
-A PREROUTING -d xxx.45.32.71/32 -p tcp -m tcp --dport 5522 -j DNAT --to-destination 192.168.4.252:22
-A PREROUTING -d xxx.45.32.71/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.4.252:80
-A OUTPUT -d xxx.45.32.71/32 -p tcp -m tcp --dport 5521 -j DNAT --to-destination 192.168.4.252:21
-A OUTPUT -d xxx.45.32.71/32 -p tcp -m tcp --dport 5522 -j DNAT --to-destination 192.168.4.252:22
-A OUTPUT -d xxx.45.32.71/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.4.252:80
-A POSTROUTING -o vega -j SNAT --to-source xxx.45.32.71
-A INPUT -f -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.4.0/24 -i localGb -j ACCEPT
-A FORWARD -d xxx.45.32.0/24 -i vega -j ACCEPT
-A FORWARD -i vega -j DROP
-A OUTPUT -f -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
...
[root@lin-router tmp]# wget ftp://usr:pass@xxx.45.32.71:5521/*
--2012-06-26 15:31:14-- ftp://usr:*password*@xxx.45.32.71:5521/*
=> «.listing»
Устанавливается соединение с xxx.45.32.71:5521... соединение установлено.
Выполняется вход под именем usr ... Выполнен вход в систему!
==> SYST ... готово. ==> PWD ... готово.
==> TYPE I ... готово. ==> CWD не нужен.
==> PASV ... готово. ==> LIST ... ^C
[root@lin-router tmp]#
И вот так висит неопределённо долго.
По-видимому, надо ещё какие-то порты открыть? Как узнать - какие?
p.s. usr и pass - вакуумно-сферические. :)
