[Sysadmins] iptables трансляция протокола
Шенцев Алексей Владимирович
=?iso-8859-1?q?ashen_=CE=C1_nsrz=2Eru?=
Пн Июл 3 12:22:29 MSD 2006
В сообщении от 3 июля 2006 12:14 Дворников М.В. написал(a):
> По словам администратора казначейства мы первыми должны устанавливливать
> связь. Клиент (континент) создает vpn, в настройках сетевого соединения
> Win помимо tcp/ip есть еще один протокол от этой программы.
У меня примерно так же для программ типа "Банк-клиент". Сделал следующее:
$IPTABLES -t nat -A POSTROUTING -s $BANK_USER_IP1 -d $BANK_IP -o
$INET_IFACE -j SNAT --to-source $INET_IP
$IPTABLES -A FORWARD -s $BANK_USER_IP1 -d $BANK_IP -j ACCEPT
$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
где $BANK_USER_IP1 - ip-адрес пользователя из диапазона ip-адресов нашей ЛВС
(сеть класса C - 192.168.*.*), $BANK_IP - инет ip-адрес сервера банка,
$INET_IFACE - интерфейс, смотрящий в инет, $INET_IP - наш интернетовский
ip-адрес.
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
ICQ: 271053845
Подробная информация о списке рассылки Sysadmins