Вот такую загадка тут наросла при модернизации сети Итак еть пограничный шлюз с одним внешним сетевым интерфейсом но на нем ДВА адреса (основной и псевдоним) на этом шлюзе стоит сквид, он необходим так как там парольная идентификация и еще куча рестриктов для юзеров организовать которые средтвами пакетных фильтров никак нельзя. Тамже подняли PF (работаем с фряхой 7) и вот байда - надо припихнуть туда ftp-proxy который динамически правила pf менять может, открывать все верхнии порты (> 1024) нельзя!
Возникла мысль - ftp-proxy моно пустить так чтобы он корректировал адрес отправителя (опция -a если я правильно понял) и его можно заставить посялать пакеты с адреса псевдонима внешнего интерфейса, теперь проблема - как перенаправить ftp пакеты сквида на этот ftp-proxy когда они оба работают на одной машине (при помощи PF или самимм сквидом)????
