From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44A8F5AC.3040600@soc.adm.yar.ru> Date: Mon, 03 Jul 2006 14:47:08 +0400 From: =?KOI8-R?Q?=22=E4=D7=CF=D2=CE=C9=CB=CF=D7_=ED=2E=F7=2E=22?= User-Agent: Thunderbird 1.5.0.4 (X11/20060615) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <44A8CDD1.7090800@soc.adm.yar.ru> <200607031203.14371.ashen@nsrz.ru> <44A8D1FC.6050709@soc.adm.yar.ru> <200607031222.29285.ashen@nsrz.ru> In-Reply-To: <200607031222.29285.ashen@nsrz.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at soc.adm.yar.ru Subject: Re: [Sysadmins] =?koi8-r?b?aXB0YWJsZXMg1NLBztPM0cPJ0SDQ0s/Uz8vPzME=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 03 Jul 2006 10:47:17 -0000 Archived-At: List-Archive: Шенцев Алексей Владимирович пишет: > В сообщении от 3 июля 2006 12:14 Дворников М.В. написал(a): >> По словам администратора казначейства мы первыми должны устанавливливать >> связь. Клиент (континент) создает vpn, в настройках сетевого соединения >> Win помимо tcp/ip есть еще один протокол от этой программы. > У меня примерно так же для программ типа "Банк-клиент". Сделал следующее: > $IPTABLES -t nat -A POSTROUTING -s $BANK_USER_IP1 -d $BANK_IP -o > $INET_IFACE -j SNAT --to-source $INET_IP > > $IPTABLES -A FORWARD -s $BANK_USER_IP1 -d $BANK_IP -j ACCEPT > $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > где $BANK_USER_IP1 - ip-адрес пользователя из диапазона ip-адресов нашей ЛВС > (сеть класса C - 192.168.*.*), $BANK_IP - инет ip-адрес сервера банка, > $INET_IFACE - интерфейс, смотрящий в инет, $INET_IP - наш интернетовский > ip-адрес. Первая команда разрешает трансляцию для всех портов и протоколов? Наверно это не очень хорошо. -- С уважением, Дворников Михаил.