ftp ne dela za linux routerjem (ubuntu+shorewall)

za router imam ubuntu server 7.04 in shorewall. na enem izmed racunalnikov, ki so priklopljeni nanj je ftp server. problem je, ker se nikakor ne morem nanj povezati od zunaj. iz lana dela normalno. probu sm vse zivo, tut nalozu najnovejsi shorewall pa nic. se komu kaj sanja? se najbolj bi biu veseu ce bi mi kdo k ma kej izkusenj s tem poslal zasebno sporocilo. vse ostale podobne zadeve (torrent, ed2k, razni web interfaci) delajo normalno, ftp pa noce. prosim za pomoc k se ze dolg s tem ubadam in nimam vec zivcev!

tole je v rulesih:
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT(S) PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
SSH/ACCEPT all $FW
Webmin/ACCEPT all $FW
DNS/ACCEPT loc fw
Ping/ACCEPT loc all
Ping/REJECT:info all $FW
Ping/ACCEPT $FW all
DNAT all loc:192.168.0.3 tcp 50000:50005
DNAT all loc:192.168.0.3 udp 50000:50005
FTP/DNAT all loc:192.168.0.3
NTP/ACCEPT all all
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

ftp ne dela niti na 50005 (na katerem bi ga rad imel), niti na 21. na ta passive pa active se pa ne spoznam. lahko poves kaj vec? server je narjen z serv-u, nism pa nc posebi nastavlu.

ubuntu masina je router ja. na njega so prklopleni vsi racunalniki po hisi. seveda sm js ta pravila napisu. na unih portih 50000:50005 mam nastimane torrente pa ed2k pa web interface pa to. 50005 bi rd da je ftp. pol sm dou pa se (macro) ftp da bi vidu ce mogoce na default portu dela ftp. 192.168.0.3 je ip, na kerem je ftp server ja. a je treba se kej nastimat da dela al zakaj noce? nimam pojma kaj bi se probu. upgradu sm na najnovejso verzijo shorewall k pr starejsi ni enih modulov nalozu. pa se vedno ne dela.. kaj bi se lahko blo?

ellow

Prvo se daj malo informacij o tipu povezave, ki jo imas: najbolj pomembno kako se povezujes na Internet - ali je to pppoe (DSL), ali pa da samo vpises v LAN nastavitve IP-je (kabel). To je pomembno, ker je potrebno potem v shorewall.conf nekaj malo spremeniti.

Kar se tice Rule-sov... malo si jih mogoce slampasto napisal ...
Daj si vzemi pol ure vec pa raje napisi pravila deljeno... posebej za "loc" in posebej za "net" coni... Tako bos imel bolj pregledno...

Kar pa se konkretno tice FTP-ja... Najprej je smotrno, da izklopis firewall na tistem racunalniku na katerem bos firal FTP server (omenil si windows, ne? - windows firewall)

potem poskusi tako:

DNAT net loc:192.168.0.3:21 tcp 50000:50005

v loc coni si potem definiral IP LAN kiste pa se tocen port na to kisto (torej na FTP serverju pusti port na privzetem port-u 21)
Sicer bi moralo iti tudi tako:
DNAT net loc:192.168.0.3 tcp 50000:50005
Al ce si rekel, da ti ne gre... poskusi se na zgornji nacin

Ceprav, kot sem rekel, poskrbi, da imas shorewall res v osnovi pravilno konfigururan...

lp,
bug