[Sysadmins] iptables трансляция протокола

Пн Июл 3 12:16:03 MSD 2006

Дворников М.В. пишет:
> Шенцев Алексей Владимирович пишет:
>> В сообщении от 3 июля 2006 11:57 Дворников М.В. написал(a):
>>> Есть программа для связи с федеральным казначейством ("КОНТИНЕТ").
>>> Моя сеть с одним реальным ip на шлюзе.
>>> Администратор казначейства сказал, что нужно открыть 3 порта tcp
>>> и один udp, самое непонятное еще требуется протокол ip250
>>> (тот что в /etc/protocols должен быть под номером 250).
>>>
>>> С tcp и udp разобрался:
>>> -A POSTROUTING -s 10.X -o eth2 -p tcp -m tcp --dport 4000 -j SNAT
>>> --to-source 193.X
>>> -A POSTROUTING -s 10.X -o eth2 -p udp -m udp --dport 4000 -j SNAT
>>> --to-source 193.X
>> Связь как происходит: соединение инициируется от вами или казначейством?
> 
> По словам администратора казначейства мы первыми должны устанавливливать
> связь. Клиент (континент) создает vpn, в настройках сетевого соединения
> Win помимо tcp/ip есть еще один протокол от этой программы.
Тогда, либо читать описание протокола и открывать/транслировать что
ему надо, либо таки tcpdump.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060703/f9a7424d/attachment-0003.bin>