[Sysadmins] iptables (правила)

[rt]

Дворников М.В. wrote:
> Есть специфическая бухгалтерская программа (клиент),
> работающая через Inet с сервером.
> Помимо SNAT пришлось сделать DNAT для udp, так как сервер
> постоянно проверяет наличие клиента по udp-протоколу
> и при отсутствии клиента в течении минуты сервер разрывает соединение.
> Все работало с одним клиентом. После добавления второго
> клиента, на втором клиенте можно работать только одну минуту.
> Похоже не работает DNAT на два компьютера.
> Что делать?
>
> $IPTABLES -t nat -A PREROUTING -s $INET_SERVER -d $INET_IP
> -i $INET_IFACE -p udp --dport число -j DNAT
> --to-destination $LAN_CLIENT1_IP
>
> $IPTABLES -t nat -A PREROUTING -s $INET_SERVER -d $INET_IP
> -i $INET_IFACE -p udp --dport число -j DNAT
> --to-destination $LAN_CLIENT2_IP
>   
Второй клиент надо вешать на другой порт.