Шенцев Алексей Владимирович пишет: > В сообщении от 3 июля 2006 12:14 Дворников М.В. написал(a): >> По словам администратора казначейства мы первыми должны устанавливливать >> связь. Клиент (континент) создает vpn, в настройках сетевого соединения >> Win помимо tcp/ip есть еще один протокол от этой программы. > У меня примерно так же для программ типа "Банк-клиент". Сделал следующее: > $IPTABLES -t nat -A POSTROUTING -s $BANK_USER_IP1 -d $BANK_IP -o > $INET_IFACE -j SNAT --to-source $INET_IP > > $IPTABLES -A FORWARD -s $BANK_USER_IP1 -d $BANK_IP -j ACCEPT > $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > где $BANK_USER_IP1 - ip-адрес пользователя из диапазона ip-адресов нашей ЛВС > (сеть класса C - 192.168.*.*), $BANK_IP - инет ip-адрес сервера банка, > $INET_IFACE - интерфейс, смотрящий в инет, $INET_IP - наш интернетовский > ip-адрес.
Первая команда разрешает трансляцию для всех портов и протоколов? Наверно это не очень хорошо. -- С уважением, Дворников Михаил. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
