Может на 212.152.40.91, icmp от вас запрещено »
А почему с шлюза когда пингую, отвечает 212.152.40.91?
я уже даже и не знаю что думать.. »
Вот-вот! У меня так же. Спасибо за все советы...
И жаль, что кроме тебя не кому вопрос не заинтересовал... Еще раз спасибо

А конфиг фаервола с 212.152.40.91 показать можете?

Нет к сожалению. Это не мой сервер. Вот мне доступ нужно туда получить и не получается. Они говорят, вот с вашего шлюза пингуется, значит все нормально. Ищите у вас

Вот мне доступ нужно туда получить и не получается »
А какая связь между доступом и ping?

Мы доступ не можем получить к этому серверу. Они говорят, если пинг не работает, значит и доступа у вас не будет. Вот и голову ломаю, почему пинг не работает к этом IP

если пинг не работает, значит и доступа у вас не будет »
Бред какой-то... :o

О каком доступе идет речь, SSH?

Почему бред? Банк-клиент

Почему бред? »
Отсутсвие пинга не обозначает недоступность узла.

Банк-клиент »
Давайте по порядку: какой доступ предполагается, поподробней опишите, просто слово "Банк-клиент", говорит не о многом.

Банк предоставил программу mc помощю которого мы должны подключиться к их серверу. Этот IP адрес их сервер

mc »
Пардон конечно, но я это понимаю как midnight commander.

Напишите, куда Вы эту программу ставите, на какую операционку, какие протоколы и порты он использует и что пишет при попытке подключения.

сдается мне, что с темой про ping до их сервера, вас просто отфутболили.

Пардон конечно, но я это понимаю как midnight commander. »
Да. Вы правы. Прошу прощения.

Напишите, куда Вы эту программу ставите, на какую операционку, »
Ставим на рабочую станцию WinXPsp2, про протоколв и портов тех поддержка банка нечего не сказал, кроме того что чуть выше написал. Типа, пингуйте, если нет пинга, ищите почему нет. Как только начнет адрес пинговаться, сразу и доступ появится. А сама программа нечего не пишет. Просто постоянно пытается подключаться

А банк какой? Ну и вобщем-то на что сам банк клиент похож: отдельное по или через браузер работает?
Пока могу лишь добавит ьиз личного опыта: тоже были проблемы с некторыми банками, точнее с их банк клиентами, решил проблему дав машине полный доступ в Internet.

Отдельное по.
Так я и так ему дал полный доступ. Вот правилоipfw add allow tcp from any to 192.168.1.2
ipfw add allow tcp from 192.168.1.2 to any

Они все твердят про пинг. Как будет пинг, так сразу и банк заработает

Общий результат такой получается. Для статистики еще начал пинговать адреса 212.152.40.90 и 212.152.40.92 (для примера. Они к банку некакого отношение не имеют) С шлюза пингуються все и 212.152.40.91 в том числе. Из локалки пингуються 212.152.40.90 и 212.152.40.92. А вот 212.152.40.91 не пингуется! Что за шаманство!?
Я бы понял, если именно к этому адресу я какой-то кривое правилно прописал! Но у меня там нечего не прописано для этой IP!

ipfw add allow tcp from any to 192.168.1.2
ipfw add allow tcp from 192.168.1.2 to any

Это не полный доступ, попробуйте

ipfw add allow all from any to 192.168.1.2
ipfw add allow all from 192.168.1.2 to any


А вообще, если у Вас машина на которой стоит FreeBSD исполняет только роль шлюза, можно попробовать что-нибудь другое,
чтобы полностью исключить возможные косяки.
Что можно попробовать:
1) Найти какой-нибудь говнороутер, все подключить, посмотреть заработает ли баш Банк клиент и будет ли ходить ping до заветного сервера.
2) Найти какой-нибудь говнокомп поставить туда готовую сборку шлюза (например IpCop - ставится и настраивается за 15 мин.) ну и проверить, работоспособность проблемных вещей.

Спасибо! Думаю, там уже ясно станет, что за шаманство

ipfw add allow all from any to 192.168.1.2
ipfw add allow all from 192.168.1.2 to any »
Это правило не помог.
Осталось пробовать поменять шлюз на что не будь.

ashota, попробуйте. Все таки советую попробовать вариант с IpCop'ом (http://www.ipcop.org/).
Отпишитесь пожалуйста как чего получиться, а то уж очень интересно где грабли..

Обязательно! Мне то же блин достал все! Некогда такого не слышал и не встречал!

molodoipon скинь пожалуйста правила nat которое у тебя на шлюзе.

Или вообще корректно такие правила для nat
ipfw add divert natd all from ${local_net} to any out xmit em0
ipfw add divert natd all from any to ${real_ip} in recv em0

А nat запускаю такими ключами
/sbin/natd -m -s -a ***.**.**.***
Ну звездочки мой реальный IP

ashota, своего показать не могу ибо уже нет, у меня шлюз на centos'e.

Запускаете вроде нормально.
По поводу правил для ната, попробуйте так:

ipfw add divert natd all from ${local_net} to any out via em0
ipfw add divert natd all from any to ${real_ip} in via em0

Честно говоря, может предлагаю и глупость, к сожалению так и не осилил разницу между xmit, recv и via.
А так с таки же успехом Вам можно было написать:

ipfw add divert natd all from any to any out via em0
ipfw add divert natd all from any to any in via em0

Спасибо molodoipon!
Все разрешилось ну опять не без шаманства!
После наших разговор я нашел роутер d-link и решил поменять. Но прежде чем менять я все таки хотел попробовать еще раз проверить все. Пропинговал этот 212.152.40.91 из сервера Win2008? который находиться в лоакльном сетке. И о чудо! Пинг проходит! Попробовал на другом машине, где WinXPsp3. Там не проходит! Возвращяюсь опять на сервер и пингую, проходит! Вот кто не будь сможет это все обяснить!?
После этого на этом же локально машине пробую еще раз пинговать эти адреса 212.152.40.90 и 212.152.40.92 Пинг проходит. НУ потом опять пробую пинговать адрес 212.152.40.91 И о чудо! Проходит!Такое ощущение, как будто засорился труба и сейчась все! Засор устранен! Запускаю банк клиент и точно! Все заработало! Перезагружаю комп, все равно все работает! Перезагрузил и сервер и комп, все равно все работает! НУ не шаманство ли!?
Так что так и все для меня осталось загадкой. Почему не работал и почему заработало. Но все равно большое спасибо тебе!