Iptables и видеоконференция?

0

0

Надо направить трафик видеоконференции из локалки в Интернет, а с другой стороны из Инета в локалку, и обратно. Может кто пробовал, через IPtables это можно сделать? Если да, то как? PS. Раньше пытался это сделать на Ipchains, вроде это не возможно.

Ссылка

←	Что не так делаю? Создаю пользователя Линукс

Postfix

→

А через какой порт это работает ?

anonymous
(09.10.03 17:04:36 MSD)

Ответ на: комментарий от anonymous 09.10.03 17:04:36 MSD

Не могу сказать точно, какие-то статические и 1720, несколько динамических с 1024 по 65535, а вот какие статические... не знаю. В этом-то все и кроется.

brume ★
(09.10.03 17:42:27 MSD) автор топика

Ответ на: комментарий от brume 09.10.03 17:42:27 MSD

1503 еще.

brume ★
(09.10.03 17:44:01 MSD) автор топика

Ответ на: комментарий от brume 09.10.03 17:44:01 MSD

Если это очень надо,выкинь эту машину в мир через NAT

anonymous
(09.10.03 18:04:13 MSD)

Ответ на: комментарий от anonymous 09.10.03 18:04:13 MSD

Во что я нашел! http://www.opennet.ru/base/net/dnat_linux.txt.html

brume ★
(09.10.03 18:26:39 MSD) автор топика

Ответ на: комментарий от brume 09.10.03 18:26:39 MSD

Ты хочешь,чтоб тебе на эту машину со всего инета свалилось все дерьмо ? Попробу лучше это: пусть 10.0.0.1 - ip шлюза пусть надо пустить в инет 10.0.0.2 и 10.0.0.3 пусть внешний интерфейс eth0 и его IP X.X.X.X Если внешний IP динамический iptables -t nat -A POSTROUTING -s 10.0.0.2 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.0.0.3 -o eth0 -j MASQUERADE iptables -A FORWARD -s 10.0.0.2 -j ACCEPT iptables -A FORWARD -s 10.0.0.3 -j ACCEPT Если внешний IP статический iptables -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT --to-source X.X.X.X iptables -t nat -A POSTROUTING -s 10.0.0.3 -j SNAT --to-source X.X.X.X iptables -A FORWARD -s 10.0.0.2 -j ACCEPT iptables -A FORWARD -s 10.0.0.3 -j ACCEPT

anonymous
(09.10.03 18:43:20 MSD)