Итак, есть провайдерская cisco, есть сервак внутри сети, домен контроллер. На циске - проброс нескольких портов на разные машины. В том числе и на сервак

На нём ftp - FileZilla. До сего момента всё работало замечательно, но недавно после перезагрузки глюканул ipsec(который вроде и был выключен всегда), ну и после восстановления через реестр(regsvr32 и какая-то dll, не помню уже) всё вроде заработало. Но стал глючить доступ по ftp извне. То есть коннект то есть то не, если стучаться Nmap'ом то картина такая - closed, closed, closed, open, closed, closed, open, closed...т.е. нормально и не поработать. при этом проброс на другой сервер на порт радмина пашет всегда нормально(open, open, open......).

Вроде бы и причина ясна - дело в ftp-сервере, но фишка в том, что в локалке ftp всегда работает нормально (и шары нормально работают, и терминал 1с). То есть проблема только в доступе извне, но ведь на другие компы проброс пашет всегда. Как локализовать проблему? Пров грешит на наш сервак, я уже и не знаю где смотреть. Всякие политики отключены, ipsec тоже. То есть должно либо работать либо нет. Но, с самого сервака не всегда работает инет - то пингует адреса(yahoo, google) то нет, с остальных компов вроде нормально

Спасибо за ответы

info9216, во-первых, предлагаю Вам разобраться с исправностью TCP/IP на конкретном сервере... проблемы с доступом в Инет только у него или у других машин (и cisco) тоже есть?! Традиционно ipconfig /all и route print хотелось бы увидеть.

Если считаете, что проблема не у Вас - используйте свою cisco для мониторинга (захвата) входящего трафика на проблемный сервер - отследите проброс через NAT и что пакеты (для начало SYN и ACK-SYN) реально ходят туда и обратно (а если снаружи порт выглядит закрытым - то кто посылает RST)!

PS на всякий случай: нет ли у Вас на cisco (какая модель?) политик QoS или statefull ACL? Какие MTU заданы на внешнем интерфейсе и какова технология подключения к провайдеру? Нет ли запасного провайдера или route-map (может конфиг приведете)? Провайдер не Домолинк?