[Sysadmins] iptables трансляция протокола

Шенцев Алексей Владимирович =?iso-8859-1?q?ashen_=CE=C1_nsrz=2Eru?=
Пн Июл 3 12:22:29 MSD 2006


В сообщении от 3 июля 2006 12:14 Дворников М.В. написал(a):
> По словам администратора казначейства мы первыми должны устанавливливать
> связь. Клиент (континент) создает vpn, в настройках сетевого соединения
> Win помимо tcp/ip есть еще один протокол от этой программы.
У меня примерно так же для программ типа "Банк-клиент". Сделал следующее:
$IPTABLES -t nat  -A POSTROUTING -s $BANK_USER_IP1 -d $BANK_IP -o 
$INET_IFACE -j SNAT --to-source $INET_IP

$IPTABLES -A FORWARD -s $BANK_USER_IP1 -d $BANK_IP -j ACCEPT
$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

где $BANK_USER_IP1 - ip-адрес пользователя из диапазона ip-адресов нашей ЛВС 
(сеть класса C - 192.168.*.*), $BANK_IP - инет ip-адрес сервера банка, 
$INET_IFACE - интерфейс, смотрящий в инет,  $INET_IP - наш интернетовский 
ip-адрес.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
ICQ: 271053845


Подробная информация о списке рассылки Sysadmins