From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <m_dvor@soc.adm.yar.ru>
Message-ID: <44A8D416.8010905@soc.adm.yar.ru>
Date: Mon, 03 Jul 2006 12:23:50 +0400
From: =?KOI8-R?Q?=22=E4=D7=CF=D2=CE=C9=CB=CF=D7_=ED=2E=F7=2E=22?=
	<m_dvor@soc.adm.yar.ru>
User-Agent: Thunderbird 1.5.0.4 (X11/20060615)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <44A8CDD1.7090800@soc.adm.yar.ru>	<200607031203.14371.ashen@nsrz.ru>	<44A8D1FC.6050709@soc.adm.yar.ru>
	<44A8D243.90702@iop.kiev.ua>
In-Reply-To: <44A8D243.90702@iop.kiev.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at soc.adm.yar.ru
Subject: Re: [Sysadmins]
 =?koi8-r?b?aXB0YWJsZXMg1NLBztPM0cPJ0SDQ0s/Uz8vPzME=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 03 Jul 2006 08:24:01 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/44A8D416.8010905@soc.adm.yar.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Andrii Dobrovol`s`kii пишет:
> Дворников М.В. пишет:
>> Шенцев Алексей Владимирович пишет:
>>> В сообщении от 3 июля 2006 11:57 Дворников М.В. написал(a):
>>>> Есть программа для связи с федеральным казначейством ("КОНТИНЕТ").
>>>> Моя сеть с одним реальным ip на шлюзе.
>>>> Администратор казначейства сказал, что нужно открыть 3 порта tcp
>>>> и один udp, самое непонятное еще требуется протокол ip250
>>>> (тот что в /etc/protocols должен быть под номером 250).
>>>>
>>>> С tcp и udp разобрался:
>>>> -A POSTROUTING -s 10.X -o eth2 -p tcp -m tcp --dport 4000 -j SNAT
>>>> --to-source 193.X
>>>> -A POSTROUTING -s 10.X -o eth2 -p udp -m udp --dport 4000 -j SNAT
>>>> --to-source 193.X
>>> Связь как происходит: соединение инициируется от вами или казначейством?
>> По словам администратора казначейства мы первыми должны устанавливливать
>> связь. Клиент (континент) создает vpn, в настройках сетевого соединения
>> Win помимо tcp/ip есть еще один протокол от этой программы.
> Тогда, либо читать описание протокола и открывать/транслировать что
> ему надо, либо таки tcpdump.

Как разрешить /etc/protocols N=250.
Сейчас он в файле не упоминается.
iptables может работать только с tcp,udp,icmp?
-- 
С уважением, Дворников Михаил.