rfw проблемы подключения к ядру UTM5

[Serjik_M_KZ]

Народ помоги кто сталкивался с подобной проблемой
есть сервак с ядром UTM5
есть второй сервак роутер на котором нужно рубить пользователей правилами фаерфола (iptables)

rfw не сонектится к ядру UTM5 а почему ну нехрена не понятно

rfw5.cfg

rfw_name=172.20.0.3
core_host=172.20.0.1
core_port=12758
rfw_login=netup
rfw_password=netup
firewall_type=local (по умолчанию даже не трогал)
firewall_path=/sbin/iptables
dont_fork=yes
остальные по умолчанию


при запуске /etc/init.d/utm5_rfw start

rfw.log выдает
Info : Oct 01 08:24:25 UTM5 Logger: New `?Debug : ' stream: /netup/utm5/log/rfw.log
Info : Oct 01 08:24:25 StreamConnection: Connection thread started. Peer 172.20.0.1:12758
?Debug : Oct 01 08:24:25 StreamConnection: Connection using TCP socket
?Debug : Oct 01 08:24:25 StreamConnection: System message recived
?Debug : Oct 01 08:24:25 StreamConnection: Challenge response sent
?Debug : Oct 01 08:24:25 StreamConnection: System message recived
Info : Oct 01 08:24:25 StreamConnection: Connection is not authorized, terminating
Info : Oct 01 08:24:25 StreamConnection: Connection from 172.20.0.1:12758 closed
ERROR : Oct 01 08:24:25 StreamManager: set_auth: connection closed
ERROR : Oct 01 08:24:25 StreamManager: set_auth: connection closed
*CRIT : Oct 01 08:24:25 RFW Config: Unable to login, check you configuration file settings
*CRIT : Oct 01 08:24:25 RFW Config: Unable to login, check you configuration file settings
*CRIT : Oct 01 08:24:25 RFW Config: Unable to login, check you configuration file settings
Notice: Oct 01 08:24:25 RFW Config: Pid file found: /var/run/utm5_rfw.pid; Overwriting
-Stats : Oct 01 08:24:25 StreamManager: Stats: Uptime: 00:00:00. Events: 0; Errors: 0


при этом tcpdump -i eth2 tcp port 12758

показывает что попытка подключения была

12:25:09.837616 IP 172.20.0.3.32800 > 172.20.0.1.12758: . ack 1 win 5840 <nop,nop,timestamp 799696 4634739>
12:25:09.837874 IP 172.20.0.1.12758 > 172.20.0.3.32800: P 1:9(8) ack 1 win 46 <nop,nop,timestamp 4634740 799696>
12:25:09.837964 IP 172.20.0.3.32800 > 172.20.0.1.12758: . ack 9 win 5840 <nop,nop,timestamp 799696 4634740>
12:25:09.838920 IP 172.20.0.3.32800 > 172.20.0.1.12758: P 1:9(8) ack 9 win 5840 <nop,nop,timestamp 799696 4634740>


на сервере с ядром UTM5
netstat -apn | more
tcp 0 0 0.0.0.0:12758 0.0.0.0:* LISTEN 2928/utm5_core

все интерфейсы слушаются

уже не знаю на что думать, неделю копаюсь (

[Serjik_M_KZ]

Крывые руки млять мозгам покоя не дают

проблему решил
все оказалась как обычно банально
забыл указать с какого IP пользователю rfw можно подключаться к ядру