I tilfeller der lokalnettet bruker offisielle og rutbare adresser innenfor brannmuren har i alle fall jeg hatt problemer med å få ftp-proxy til å fungere. Etter en del fikling var det en lettelse å se at en hyggelig nederlender ved navn Camiel Dobbelaar hadde skrevet en liten daemon som heter ftpsesame som løsning på akkurat det problemet.
Lokalnett med offisielle adresser på innsiden er visst såpass sært at jeg ikke skal komme nærmere inn på det her. Hvis du trenger denne funksjonaliteten og kjører OpenBSD 3.8 eller tidligere eller forsåvidt andre operativsystemer som PF er portet til, så kan du ha godt utbytte av å hente ftpsesame fra Sentia på http://www.sentia.org/projects/ftpsesame/. ftpsesame knyttes til regelsettet via et anker, eller navngitt del-regelsett. Dokumentasjonen består av en man-side med eksempler som du med stor sannsynlighet kan klippe og lime fra direkte.
ftpsesame ble aldri en del av basesystemet, og Camiel har nå laget en nyere løsning over samme lest.
Det nye programmet, som i begynnelsen het pftpx, er tilgjengelig fra http://www.sentia.org/downloads/pftpx-0.8.tar.gz. En videre utviklet versjon, nå omdøpt for å fylle rollen som den nye ftp-proxy, er fra og med OpenBSD3.9 en del av basesystemet som /usr/sbin/ftp-proxy.