Стоит правило:
ipfw add allow tcp from 212.5.68.117 to 213.247.183.0/24 20,21,80
ipfw add allow tcp from 213.247.183.0/24 20,21,80 to 212.5.68.117

но ни опера ни conqueror ни хттп ни фтп этой сети не видят
команда ftp 213.247.183.138 все прекрасно заходит скачивает
В чем проблема?
по умолчанию стоит запрещающее правило
доступ в сеть по vpn

то есть командой ftp зайти можно, а броузером с той же машины нет?
(Кстати, а что с той же машины скажет telnet 213.247.183.138 80?)
Тогда вопрос про настройки броузера? proxy и т.д.

Как то странно, там что вся сеть (213.247.183.0/24) состоит из ftp и www?
Про ftp попробуй указать пассивный режим...

to mar
1. Да
2. у него заблокирован 80 порт
3. настройки броузеров не менял

to archy
1. это внутренняя районная сетка, где можно держать только ftp и http серваки.
2. в серваки с пасивным режимом войти могу. А у кого активный, как мне быть? Что надо дописать.
Забыл сказать, прохождение icmp пакетов я запретил. Может быть дело в этом?

ipfw add allow tcp from 212.5.68.117 to 213.247.183.0/24 20,21,80
ipfw add allow tcp from 213.247.183.0/24 20,21,80 to 212.5.68.117
2. у него заблокирован 80 порт
? - поясните, пожалуйcта
в серваки с пасивным режимом войти могу.
чтобы войти в серваки с пассиивным режимом надо еще верхние диапазоны портов открыть.

2. у него заблокирован 80 порт
ну у него 21 порт работает. А в инет он лазает с работы.

чтобы войти в серваки с пассиивным режимом надо еще верхние диапазоны портов открыть.
а это какие?

ну у него 21 порт работает. А в инет он лазает с работы.
кто???

вот этот товарищ - 213.247.183.138
(Кстати, а что с той же машины скажет telnet 213.247.183.138 80?)