Hello, Yuri Grabar said the following on 10.03.2006 11:06:
> OD> Настраивайте свой NAT. Ведь для ftp, pptp etc. модули для iptables > OD> имеются. Напишете подобное для firebird events - многие вам спасибо > OD> скажут... > > Олег, ты видимо невнимательно читал... Порт выбирается _случайным_ > образом в диапазоне от 1024 до 65534. В случае с ftp то же самое. Для того имеется ip_conntrack_ftp и ip_nat_ftp. > Что есть в данном случае > "настраивать"? Сделать проброс соединений по всем портам на одну > внутреннюю машину и открыть в файерволе входящие тоже по всем портам? На > кой он такой NAT вообще нужен будет??? В данном случае NAT должен анализировать то что передает сервер, ловить номер порта, который сервер передает клиенту и, соответственно, пробрасывать для этого клиента соединение по которому будут передаваться ивенты. Именно так в iptables сделано для ftp, irc и еще некоторых подобных протоколов. Возможно, если поискать в patch-o-matic, там найдется какое-нибудь универсальное решение для таких случаев, типа разбора всех проходящих пакетов по regexp'ам ;-) > OD> Или вместо NAT используйте VPN. > > Это совсем другой вопрос. Изначально речь шла о "подключение к FB через > NAT с использованием Events". Ведь так? Я просто предложил вариант решения проблемы ;-) -- Oleg
