[Comm] Re: Bridging firewall
Guest007
=?iso-8859-1?q?trash4_=CE=C1_yandex=2Eru?=
Вт Сен 21 09:59:40 MSD 2004
В сообщении от Суббота 18 Сентябрь 2004 20:57 Denis Smirnov написал(a):
> On Fri, Sep 17, 2004 at 01:57:36PM +0400, Guest007 wrote:
>
> G> А в моей реальной ситуации всё было просто: мы ходим в Большой Мир
> через G> breezaccess и оконечное устройство, хотя и имеет ethernet, но
> работает только G> с одним МАК-адресом. Вот когда кроме роутера
> потребовалось дать реальный IP G> еще одному устройству (именно для .323),
> тогда я и выкинул ея наружу. G> Так что не ошибусь, если скажу, что, таки
> да, .323 через НАТ средствами G> iptables ходит без вопросов.
>
> Показывай настройки, версии и т.д. В общем делись "как это у тебя
> получилось", ибо мне на днях как раз придётся страдать этим же
> удовольствием.
Да, в общем-то, делиться и нечем. Почитал
http://gazette.linux.ru.net/rus/ articles/iptables-tutorial.html
взял тамошний пример rc.DMZ.firewall.txt (что-то типа этого). Только у меня
вместо ДНС сервера -- ViewStation, соответственные порты и открыты (1720 и
3230-3231 по TCP и 3230-3247 по UDP) Какие порты -- описано на сайте
Поликома. В настройках ViewStation указал, что оно за НАТом.
Так что, по сути, всё решилось простым копи-пастом.
--
WBR Guest007
JID: guest007 на jabber.ru
Подробная информация о списке рассылки community