Как вариант - ставим маршрутизатор - за ним Ваша винда и FreeBSD в одной сети.
На маршрутизаторе прописываем портфорвардинг - при запросе на IP маршрутизатора на порт 21 перенаправлять запросы на IP FreeBSD порт 21. Всё.

Нет не всё:
плюс подумать о безопасности (логины, пароли) »

Как вариант - ставим маршрутизатор » Это что? В смысле на какой платформе. Судя по портфорвардинг » Это не Циска. У него и так два компа, а вы еще третий предлагаете. Хотя все можно на одном реализовать (без труда). Безопасность - да (логины, пароли, vpn) и все в песочницу.

Короче я сделал так, настроил модем как роутинг, подключил его к freeBSD, поднял Nat, прокси(даже трафик считает, правда не использую), и сделал его шлюзом в сети, только инет по сетке раздается через спутник(входящий), а исходящий кокрас уходит по земле через FreeBSD + если ко всему возникнут проблемы со спутником можно включить прокси на FreeBSD, и он будет раздавать уже сети инет..

Нашел в инете статью про Skydsl под FreeBSD, для меня это конечно сложновато, но в будущем планирую перенести спутник с XP на FreeBSD

Может у кого -то есть подобный опыт?

Что касается ftp, то я его поднял на FreeBSD (Proftpd)

Все кто ломятся на внешник ip модема( роутера) перекидывываються автоматически на айпишнек FreeBSD ( нужно настраивать модем)

Если провайдер выделил IP адрес, то модем можно настроить бриджем.
Все кто ломятся на внешник ip модема( роутера) перекидывываються автоматически на айпишнек FreeBSD »
А куда они должны перекидываться? Если входящие соединения не нужны, разреши только для Фри, а остальное запрети.
Может у кого -то есть подобный опыт? »
На "Радуге" есть хорошая статья по этому поводу.
Внимательно изучая документацию, постепенно дойдешь до всего.
Еще советую поставить на винде VMWare server , установить на него FreeBSD и там эксперементировать, чтоб не трогать боевой сервак. Удачные конфиги можно, без труда, потом перенести на сервер.

Сообственно для чего мне нужен бридж?

Я считаю именно с роутером гораздо проще и надежнее работает система

Вот тут ты сильно ошибаешься.

Можно поподробнее? Так как имею полностью противоположное мнение

Чем меньше коммутационных узлов, тем лучше. В случае падения протокола, быстрее искать причину. При большой нагрузке больше скорость прохождения пакетов. И т.д. Для полной ясности я незнаю, какой у тебя модем, по какому протоколу соединен с провайдером. И если в сети есть один роутер, может быть FreeBSD лучше настроить мостом. Модем это не тот девайс, чтобы выступать в роли полнофункционального роутера. Да что модем, ты на бюджетной циске не сможешь прописать разветвленный ACL, я уже не говорю про таблицу маршрутизации.

Возник новый вопрос.

ftp пректрасно работает. Появилась необходимость сделать передаваемую информацию шифрованной с помощью ssl

Каким образом это можно сделать? С чего начать

Я слышал про какие то сертификаты, обязательны ли они?

Это не Циска »
на циске тоже можно натроить порт-форвардинг.
В смысле на какой платформе »
NetGear, D-link
Я слышал про какие то сертификаты, обязательны ли они »
нет, не обязательны. почитаете про OpenSWAN - VPN + IPsec. Здесь можно реализовать шифрацию и с сертификатами и с секретными ключами. Также есть FreeS/WAN
С сертификатами сложнее, но надёжнее.

на циске тоже можно натроить порт-форвардинг. »
А кто сказал, что нельзя? Можно, только называется там это, по другому.

Можно, только называется там это, по другому »
цель одна.