[Sysadmins] iptables трансляция протокола

Andrii Dobrovol`s`kii =?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Пн Июл 3 13:01:25 MSD 2006 

Дворников М.В. пишет:
> Andrii Dobrovol`s`kii пишет:
>> Дворников М.В. пишет:
>>> Шенцев Алексей Владимирович пишет:
>>>> В сообщении от 3 июля 2006 11:57 Дворников М.В. написал(a):
>>>>> Есть программа для связи с федеральным казначейством ("КОНТИНЕТ").
>>>>> Моя сеть с одним реальным ip на шлюзе.
>>>>> Администратор казначейства сказал, что нужно открыть 3 порта tcp
>>>>> и один udp, самое непонятное еще требуется протокол ip250
>>>>> (тот что в /etc/protocols должен быть под номером 250).
>>>>>
>>>>> С tcp и udp разобрался:
>>>>> -A POSTROUTING -s 10.X -o eth2 -p tcp -m tcp --dport 4000 -j SNAT
>>>>> --to-source 193.X
>>>>> -A POSTROUTING -s 10.X -o eth2 -p udp -m udp --dport 4000 -j SNAT
>>>>> --to-source 193.X
>>>> Связь как происходит: соединение инициируется от вами или казначейством?
>>> По словам администратора казначейства мы первыми должны устанавливливать
>>> связь. Клиент (континент) создает vpn, в настройках сетевого соединения
>>> Win помимо tcp/ip есть еще один протокол от этой программы.
>> Тогда, либо читать описание протокола и открывать/транслировать что
>> ему надо, либо таки tcpdump.
> 
> Как разрешить /etc/protocols N=250.
> Сейчас он в файле не упоминается.
> iptables может работать только с tcp,udp,icmp?
Насколько я помню, /etc/protocols ничего не разрешает. Он описывает,
как и /etc/services. Поэтому, для получения представления о
протоколе нужно найти документацию на него. Там будет описано на
основе чего он строится и какие порты и как использует. Думаю, что
транспорт будет на TCP/IP по некоторым портам. Вот их и нужно будет
открыть/оттранслировать. Хотя, если клиент устанавливает vpn,
возможно там вообще и транспорт свой.
И вообще, просто поднимите этот впн и посмотрите. Может больше
ничего и не потребуется.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060703/dcf80ea8/attachment-0003.bin>

Подробная информация о списке рассылки Sysadmins