From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Guest007 To: community@altlinux.ru Subject: Re: [Comm] Re: Bridging firewall Date: Tue, 21 Sep 2004 09:59:40 +0400 User-Agent: KMail/1.6.2 References: <41480C70.2030203@list.ru> <200409171357.37037.trash4@yandex.ru> <20040918165733.GG22105@workstation> In-Reply-To: <20040918165733.GG22105@workstation> MIME-Version: 1.0 Content-Disposition: inline Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Message-Id: <200409210959.40612.trash4@yandex.ru> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 21 Sep 2004 05:57:07 -0000 Archived-At: List-Archive: List-Post: В сообщении от Суббота 18 Сентябрь 2004 20:57 Denis Smirnov написал(a): > On Fri, Sep 17, 2004 at 01:57:36PM +0400, Guest007 wrote: > > G> А в моей реальной ситуации всё было просто: мы ходим в Большой Мир > через G> breezaccess и оконечное устройство, хотя и имеет ethernet, но > работает только G> с одним МАК-адресом. Вот когда кроме роутера > потребовалось дать реальный IP G> еще одному устройству (именно для .323), > тогда я и выкинул ея наружу. G> Так что не ошибусь, если скажу, что, таки > да, .323 через НАТ средствами G> iptables ходит без вопросов. > > Показывай настройки, версии и т.д. В общем делись "как это у тебя > получилось", ибо мне на днях как раз придётся страдать этим же > удовольствием. Да, в общем-то, делиться и нечем. Почитал http://gazette.linux.ru.net/rus/ articles/iptables-tutorial.html взял тамошний пример rc.DMZ.firewall.txt (что-то типа этого). Только у меня вместо ДНС сервера -- ViewStation, соответственные порты и открыты (1720 и 3230-3231 по TCP и 3230-3247 по UDP) Какие порты -- описано на сайте Поликома. В настройках ViewStation указал, что оно за НАТом. Так что, по сути, всё решилось простым копи-пастом. -- WBR Guest007 JID: guest007@jabber.ru