[Sysadmins] iptables ( правила )

[Шенцев Алексей Владимирович]

В сообщении от Вторник 17 октября 2006 12:49 Дворников М.В. написал(a):
> Есть специфическая бухгалтерская программа (клиент),
> работающая через Inet с сервером.
> Помимо SNAT пришлось сделать DNAT для udp, так как сервер
> постоянно проверяет наличие клиента по udp-протоколу
> и при отсутствии клиента в течении минуты сервер разрывает соединение.
> Все работало с одним клиентом. После добавления второго
> клиента, на втором клиенте можно работать только одну минуту.
> Похоже не работает DNAT на два компьютера.
> Что делать?
>
> $IPTABLES -t nat -A PREROUTING -s $INET_SERVER -d $INET_IP
> -i $INET_IFACE -p udp --dport число -j DNAT
> --to-destination $LAN_CLIENT1_IP
Вот здесь ты заворачиваешь трафик с банка на 1-ого клиента
>
> $IPTABLES -t nat -A PREROUTING -s $INET_SERVER -d $INET_IP
> -i $INET_IFACE -p udp --dport число -j DNAT
> --to-destination $LAN_CLIENT2_IP
А вот тут ты пытаешься завернуть трафик с банка, на 2-ого клиента, но трафика 
то уже нету, ты его завернул на первого клиента ранее.

Хороший русский вопрос: что делать? ... ;)
А нету возможности приобрести ещё один белый ip-адрес? 
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
ICQ: 271053845