Здравствуйте.

Столкнулся с проблемой, связанной с фирменной программой, которая отсылает данные из локальной сети на сервер за рубеж. DFL где-то блокирует пакеты передаваемые по 21 порту. Сниффер показывает вот такую картинку:


Правила для локальной сети следующие:
# Name Action Source interface Source network Destination interface Destination network Service
1 dmz_sat SAT any all-nets wan1 mail_server_ext_ip all_tcpudp
2 ip_atc_sat SAT any all-nets wan1 ip_atc_ext_ip all_services
3 sip_nat NAT lan lannet wan1 all-nets sip-udp
4 nat_http_alg NAT lan lannet wan1 all-nets http-outbound-av-wcf
5 allow_ping-outbound NAT lan lannet wan1 all-nets ping-outbound
6 allow_standard NAT lan lannet wan1 all-nets all_tcpudpicmp
7 allow_dmz Allow any all-nets wan1 mail_server_ext_ip all_tcpudp
8 allow_ip_atc Allow any all-nets wan1 ip_atc_ext_ip all_services
9 drop_smb-all Drop lan lannet wan1 all-nets smb-all

Отдельно сделал правила для IP сервера

# Name Action Source interface Source network Destination interface Destination network Service
1 sat_cargosell SAT any cargosell core wan1_ip all_services
2 cargosell_nat NAT lan lannet wan1 cargosell all_services
3 allow_cargosell Allow any cargosell core wan1_ip all_services


Толку ноль, соединение сбрасывается по таймауту. Естественно, если убрать дфл, то всё прекрасно соединяется и работает.

Куда копать, как быть?[/quote]

У вас FTP трафик идет из сети (NAT) или в сеть (SAT)? Попробуйте использовать сервис ftp-outbound (без AV)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

с

Из сети, т.е. натится. Сейчас попробую, спасибо.

Спасибо огромное! Помогло ftp-passthrough.