[Sysadmins] iptables трансляция протокола

Пн Июл 3 12:14:52 MSD 2006

Шенцев Алексей Владимирович пишет:
> В сообщении от 3 июля 2006 11:57 Дворников М.В. написал(a):
>> Есть программа для связи с федеральным казначейством ("КОНТИНЕТ").
>> Моя сеть с одним реальным ip на шлюзе.
>> Администратор казначейства сказал, что нужно открыть 3 порта tcp
>> и один udp, самое непонятное еще требуется протокол ip250
>> (тот что в /etc/protocols должен быть под номером 250).
>>
>> С tcp и udp разобрался:
>> -A POSTROUTING -s 10.X -o eth2 -p tcp -m tcp --dport 4000 -j SNAT
>> --to-source 193.X
>> -A POSTROUTING -s 10.X -o eth2 -p udp -m udp --dport 4000 -j SNAT
>> --to-source 193.X
> Связь как происходит: соединение инициируется от вами или казначейством?

По словам администратора казначейства мы первыми должны устанавливливать
связь. Клиент (континент) создает vpn, в настройках сетевого соединения
Win помимо tcp/ip есть еще один протокол от этой программы.
-- 
С уважением, Дворников Михаил.