From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Guest007 To: Denis Smirnov , community@altlinux.ru Subject: Re: [Comm] Re: Bridging firewall Date: Fri, 17 Sep 2004 13:57:36 +0400 User-Agent: KMail/1.6.2 References: <41480C70.2030203@list.ru> <200409170946.15437.trash4@yandex.ru> <20040917091740.GE14681@workstation> In-Reply-To: <20040917091740.GE14681@workstation> MIME-Version: 1.0 Content-Disposition: inline Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Message-Id: <200409171357.37037.trash4@yandex.ru> Cc: X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 17 Sep 2004 09:55:15 -0000 Archived-At: List-Archive: List-Post: В сообщении от Пятница 17 Сентябрь 2004 13:17 Denis Smirnov написал(a): > On Fri, Sep 17, 2004 at 09:46:14AM +0400, Guest007 wrote: > > G> Лес у меня вокруг :- > G> А ViewStationEX вполне работает из-за NATа именно по .323 > G> Особых проблем не было. > > Я что-то проспал, и штатное ядор в Сизифе нынче умеет H.323 натить? Денис! Я -- человек тёмный (не в смысле Дарта Вейдера :-) ) и про то, что надо учить ядро этому -- не знал. Вообще-то я думал, что мы говорим о iptables. Я не пользовал ip для НАТа (только HTB в попытке сделать трафик-шейпер, но это к теме не относиться) А в моей реальной ситуации всё было просто: мы ходим в Большой Мир через breezaccess и оконечное устройство, хотя и имеет ethernet, но работает только с одним МАК-адресом. Вот когда кроме роутера потребовалось дать реальный IP еще одному устройству (именно для .323), тогда я и выкинул ея наружу. Так что не ошибусь, если скажу, что, таки да, .323 через НАТ средствами iptables ходит без вопросов. -- WBR Guest007 JID: guest007@jabber.ru