From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 3 Jul 2006 12:09:29 +0300 From: "Dmytro O. Redchuk" To: =?koi8-u?B?5NfP0s7Jy8/XIO0u9y4=?= Message-ID: <20060703090929.GD23363@ldc.net> Mail-Followup-To: =?koi8-u?B?5NfP0s7Jy8/XIO0u9y4=?= , ALT Linux sysadmin discuss References: <44A8CDD1.7090800@soc.adm.yar.ru> <200607031203.14371.ashen@nsrz.ru> <44A8D1FC.6050709@soc.adm.yar.ru> <44A8D243.90702@iop.kiev.ua> <44A8D416.8010905@soc.adm.yar.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-u Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <44A8D416.8010905@soc.adm.yar.ru> User-Agent: Mutt/1.4.2.1i X-Virus-Scanned: ClamAV version 0.88.2, clamav-milter version 0.88.2 on fobos.ldc.net X-Virus-Scanned: ClamAV 0.87.1/1579/Sat Jul 1 13:20:41 2006 on backup.ldc.net X-Virus-Status: Clean Cc: ALT Linux sysadmin discuss Subject: Re: [Sysadmins] =?koi8-u?b?aXB0YWJsZXMg1NLBztPM0cPJ0SDQ0s/Uz8vPzME=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 03 Jul 2006 09:09:51 -0000 Archived-At: List-Archive: On Mon, Jul 03, 2006 at 12:23:50PM +0400, "Дворников М.В." wrote: > Andrii Dobrovol`s`kii пишет: > > Дворников М.В. пишет: > >> Шенцев Алексей Владимирович пишет: > >>> В сообщении от 3 июля 2006 11:57 Дворников М.В. написал(a): > >>>> Есть программа для связи с федеральным казначейством ("КОНТИНЕТ"). > >>>> Моя сеть с одним реальным ip на шлюзе. > >>>> Администратор казначейства сказал, что нужно открыть 3 порта tcp > >>>> и один udp, самое непонятное еще требуется протокол ip250 > >>>> (тот что в /etc/protocols должен быть под номером 250). > >>>> > >>>> С tcp и udp разобрался: > >>>> -A POSTROUTING -s 10.X -o eth2 -p tcp -m tcp --dport 4000 -j SNAT > >>>> --to-source 193.X > >>>> -A POSTROUTING -s 10.X -o eth2 -p udp -m udp --dport 4000 -j SNAT > >>>> --to-source 193.X > >>> Связь как происходит: соединение инициируется от вами или казначейством? > >> По словам администратора казначейства мы первыми должны устанавливливать > >> связь. Клиент (континент) создает vpn, в настройках сетевого соединения > >> Win помимо tcp/ip есть еще один протокол от этой программы. > > Тогда, либо читать описание протокола и открывать/транслировать что > > ему надо, либо таки tcpdump. > > Как разрешить /etc/protocols N=250. > Сейчас он в файле не упоминается. В файле можно вписать всё, что угодно, например: bankclient 250 BACLI # Our Bank-Client Application > iptables может работать только с tcp,udp,icmp? Я думаю, что этот 250 инкапсулируется в IP? (Должен же он как-то до вас доходить?) Вот как раз и "поможет tcpdump", я думаю. > -- > С уважением, Дворников Михаил. -- _,-=._ /|_/| `-.} `=._,.-=-._., @ @._, `._ _,-. ) _,.-' ` G.m-"^m`m' Dmytro O. Redchuk