On 17.10.2006 15:36:29, Шенцев Алексей Владимирович wrote: > В сообщении от Вторник 17 октября 2006 13:30 rt написал(a): > > Примерно так: $IPTABLES -t nat -A PREROUTING -s $INET_SERVER -d > $INET_IP > > -i $INET_IFACE -p udp --dport другой порт -j DNAT --to-destination > > $LAN_CLIENT1_IP:порт > > > > Конечно тогда надо будет изменить настройку на сервере. > На имеете ввиду изменить настройки на сервер банка? > > Если это невозможно, то поможет только второй белый ip-адрес. > Скорее всего админы сервака банка не пойдут на такое, я просто знаю > о какой проге говорит Михаил Дворников. Вся зараза в том, что со > стороны банка идёт проверка на udp соедение по определённому > порту. Не было бы этого, то и делать тогда почти нечего. А указать, > что данный протокол:порт проталкиваются сразу же на не несколько > внутренних ip-адресов не возможно ведь так?
Такое "возможно". Пример - модули для iptables вида: ip_conntrack_* но только в том случае, если протокол достаточно открыт. Если нет - можете про НАТ забыть. Если да, пишите свой ip_conntrack_ ;) Вывод: если задача не решается техническими методами, надо её решать административными методами. Ильдар. -- Ildar Mulyukov, free SW designer/programmer/packager ========================================= email: [EMAIL PROTECTED] ALT Linux Sisyphus http://www.sisyphus.ru ========================================= _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
