panstdПингуется этот сервер отлично с клиентских ПК.Это свидетельствует только о том, что маршрутизация между подсетями настроена и работает нормально - маршруты на шлюзе прописаны корректно.

panstdНа порт 3050 в фаерволе добавлено исключение для всех программ.Где? На сервере? А в брандмауэр шлюза кто будет добавлять правило, разрешающее прохождения SYN пакета на порт 3050 сервера из сети 120.20.150.0/24 ???

panstdЯ не силен в сетях и портах, поэтому прошу помочь - как определить, кто блокирует соединение?Скорее всего, соединение блокирует шлюз между сетями (он же и брандмауэр DMZ).

panstdп.с. Сеть корпоративная, новые веяния, сервер перенесен по требованию безопасников ...Эти "новые веяния" пришли как только в ITIL появилось определение словосочетания "demilitarized zone", иными словами - при царе Горохе. DMZ для серверов - вполне себе бонтон.

panstdСейчас не могу точно описать (дома с андроида), в IBExpert есть инструмент "проверить подключение", там указываешь имя сервера и вариант подключения (ping, ftp, port 3050...) - ping проходит, все остальное failedДык чоб пингу не проходить? Какое отношение имеет ICMP протокол к TCP соединению? Если "безопасники" решили заморочиться с DMZ, значит в компании есть специально обученный сотрудник, который и конфигурил шлюз. Пиши в СБ служебную записку с требованием прописать необходимые правила брандмауэра для организации подключений из сети 120.20.150.0/24 на порт 3050 IP адреса твоего сервера Firebird.

Ivan_Pisarevskyrdb_devправило, разрешающее прохождения SYN пакета на порт 3050 сервераа может и не только СИН... степень параноидальности безопасников заранее не известна.Если брандмауэр настроен правильно, то правило типа "allow tcp from any to any established" должно быть прописано одним из первых, после таких как "deny all from any to 127.0.0.0/24 via eth0,eth1", в таком случае, достаточно прописать только правила для прохождения запроса на подключение.