[Comm] Re: Bridging firewall

[Guest007]

В сообщении от Суббота 18 Сентябрь 2004 20:57 Denis Smirnov написал(a):
> On Fri, Sep 17, 2004 at 01:57:36PM +0400, Guest007 wrote:
>
>  G> А в моей реальной ситуации всё было просто: мы ходим в Большой Мир
> через G> breezaccess и оконечное устройство, хотя и имеет ethernet, но
> работает только G> с одним МАК-адресом. Вот когда кроме роутера
> потребовалось дать реальный IP G> еще одному устройству (именно для .323),
> тогда я и выкинул ея наружу. G> Так что не ошибусь, если скажу, что, таки
> да, .323 через НАТ средствами G> iptables ходит без вопросов.
>
> Показывай настройки, версии и т.д. В общем делись "как это у тебя
> получилось", ибо мне на днях как раз придётся страдать этим же
> удовольствием.
Да, в общем-то, делиться и нечем. Почитал 
http://gazette.linux.ru.net/rus/ articles/iptables-tutorial.html  
взял тамошний пример rc.DMZ.firewall.txt (что-то типа этого). Только у меня 
вместо ДНС сервера -- ViewStation, соответственные порты и открыты (1720 и 
3230-3231 по TCP и 3230-3247 по UDP) Какие порты -- описано на сайте 
Поликома. В настройках ViewStation указал, что оно за НАТом.
Так что, по сути, всё решилось простым копи-пастом.


-- 
WBR Guest007
JID: guest007 на jabber.ru