Привет! Вопрос таков.
Есть локальная сеть например 10.10.10.0/24
и в ней шлюз 10.10.10.1 который смотрит в интернет например
адресом 195.95.243.21 (все адреса от балды:)

Есть в нутри сети так же ftp сервер который необходимо 21-м портом показать
людям в интернете используя ipnat;
ftpserver ip: 10.10.10.2

внешний интерфейс у шлюза например em0 внутренний xl0;
строю правила:

# port redirect:
rdr em0 195.95.243.21/32 port 21 -> 10.10.10.2 port 21 tcp

# port mapping:
map em0 from 0.0.0.0/0 to 10.10.10.2 -> 195.95.243.21/32 proxy port ftp ftp/tcp
map em0 from 0.0.0.0/0 to 10.10.10.2 -> 195.95.243.21/32

не работает...
К порту коннектит а от сервера никаких сообщений, Т.е. сервер явно неможет
ничего отправить в ответ.

Если убрать вторуй строку оставив только первую и последнюю то приглащение
есть но порт на встречное соединение при подучении например списка файлов открыть не может - нет proxy port -a

Пробывал разное, например:

# port mapping:
map xl0 from 10.10.10.2/32 -> 195.95.243.21/32 proxy port ftp ftp/tcp
map xl0 from 0.0.0.0/0 to 10.10.10.2 -> 195.95.243.21/32

или

# port mapping:
map xl0 from 0.0.0.0/32 -> 195.95.243.21/32 proxy port ftp ftp/tcp
map xl0 from 0.0.0.0/0 to 10.10.10.2 -> 195.95.243.21/32

а так же менял интерфейсы и дебажил. Но не помоло:(

Помогите если знаете пожалуйста:)

regards, ..