VipNet vs iptables

Dec 20, 2010 10:31

Давеча пришлось работать со службой поддержки Инфотекс с программным пакетом VipNet client и VipNet Monitor.
После смены ОС пришлось заного настраивать эти продукты. Хотелось пустить их через прокси squid.
Оченьма долго бились с портом 55777 по TCP - Оказалось - что через него нельзя пустить vipnet.
Пришлось на ядре системы сделать следющее.
Перенаправить все пакеты на адрес 85.91.115.94/32 через прокси сервер.
На прокси сервере: сделать финт ушами в виде:
xxx.xxx.xxx.xxx - адрес прокси
yyy.yyy.yyy.yyy - адрес клиента

-A PREROUTING -s yyy.yyy.yyy.yyy -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 5000 -j DNAT --to-destination 85.91.115.94
-A POSTROUTING -d 85.91.115.94 -o eth3 -p tcp -m tcp --dport 5000 -j SNAT --to-source внешний адрес
-A PREROUTING -s yyy.yyy.yyy.yyy -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 5001 -j DNAT --to-destination 85.91.115.94
-A POSTROUTING -d 85.91.115.94 -o eth3 -p tcp -m tcp --dport 5001 -j SNAT --to-source внешний адрес
-A PREROUTING -s yyy.yyy.yyy.yyy -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 5002 -j DNAT --to-destination 85.91.115.94
-A POSTROUTING -d 85.91.115.94 -o eth3 -p tcp -m tcp --dport 5002 -j SNAT --to-source внешний адрес
-A PREROUTING -s yyy.yyy.yyy.yyy  -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 5003 -j DNAT --to-destination 85.91.115.94
-A POSTROUTING -d 85.91.115.94 -o eth3 -p tcp -m tcp --dport 5003 -j SNAT --to-source внешний адрес

P.S. Отвратная поддержка у INFOTECS скажу я Вам. Сетевиков у них раз-два и обчелся ...
P.S. Надеюсь поможет добрым людям настроить продукт без геморроя на одно место!
Previous post Next post
Up