Всем добра. Пытаюсь настроить программку Континент-АП. В мануале по установке есть такой пункт
Если используется межсетевой экран при подключении к сети Интернет, необходимо настроить правила фильтрации для защищенного соединения Континент-АП. Защищенное соединение Континент-АП использует следующие порты:
- UDP-порт 4433 для обмена сообщениями между абонентским пунктом Континент-АП и сервером доступа - исходящие соединения для сети организации.
- UDP-порт 7500 для обмена сообщениями между сервером доступа и абонентским пунктом Континент-АП - входящие соединения для сети организации.
Я что то не могу понять как это расшифровать и как реализовать. На предприятии интернет шлюз на Debian и прокси SQUID.
Первый пункт как я понимаю надо делать так
iptables -t nat -I POSTROUTING -p udp -m udp --dport 4433 -j SNAT --to-source X.X.X.X:4433
где X.X.X.X адрес шлюза
получается приложение посылает пакеты на порт 4433 и мы заменяем адрес источника на адрес шлюза. а вот со вторым пунктом я что то туплю. надо все пакеты приходящие на порт 7500 делать следующее
iptables -t nat -I PREROUTING -p udp -m udp -i eth0 --dport 7500 -j DNAT --to-destination Y.Y.Y.Y:7500
где Y.Y.Y.Y адрес локальной машины
если так делаю то ничего не работает. плюс ко всему таких клиентов с данным ПО будет несколько. и как тогда пробрасывать из вне? Или все так но косяк с расположением в iptables(приоритет правил)? пока решил проблему открытием прямого доступа в инет, а в браузере так и стоят настройки прокси.