Доброго времени суток господа =)
У меня возникла некая проблема с настройкой iptables'а, помогите люди добрые или ткните носом куда следует )) прошу сильно ни пинать если что то не так =)
Есть на свете такая программа "Клиент Континент" для установки соединения с серверами Федерального Казначейства, она требует прямого соединения и не работает совсем с проксями (варианты в виде программ перенаправления трафика на прокси не принимаются, хочется всё по человечески сделать). Этому клиенту континенту нужны для работы два порта: TCP 4439 и UDP 4440, что и как по этим портам передаётся я не знать.
Раньше документы отправляли посредством аццки шипящего девайса, теперь объёмы работ увеличелись во много крат и диалапный мопед не подходит из за большой траты времени подключатся, отключатся. По этим причинам решено было рыгнуть мозгом и сделать правила иптаблеса, но что то не особо получается из за недопонимая.
Сетка у нас большая и выходит за пределы города до вышестощей организации, шлюзы, ДНСы всё поднято на виндуфсе, на сервере с проксёй две сетевые, одна до мопеда, вторая в нутро сети смотрит, и pppd конектится:
eth0 Link encap:Ethernet HWaddr 00:17:9a:06:91:f7
inet6 addr: fe80::217:9aff:fe06:91f7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:32284 errors:0 dropped:0 overruns:0 frame:0
TX packets:34430 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:22980728 (22.9 MB) TX bytes:5630827 (5.6 MB)
Interrupt:17
eth1 Link encap:Ethernet HWaddr 00:19:5b:30:95:6d
inet addr:10.0.16.26 Bcast:10.0.16.255 Mask:255.255.255.0
inet6 addr: fe80::219:5bff:fe30:956d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:39735 errors:0 dropped:0 overruns:0 frame:0
TX packets:43820 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6261936 (6.2 MB) TX bytes:32228942 (32.2 MB)
Interrupt:22
ppp0 Link encap:Point-to-Point Protocol
inet addr:188.16.170.239 P-t-P:90.151.12.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:30820 errors:0 dropped:0 overruns:0 frame:0
TX packets:32959 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:22085447 (22.0 MB) TX bytes:4679521 (4.6 MB)
Адресация сети у мну 10.0.16.0/24, адрес выдаваемый провайдером динамический.
В конторе в инет все бегаем через Squid, ОС Ubuntu Server 9.10, на машине стоит ТОЛЬКО сквид и ничего больше, после прочтения мануалов, постов, вроде допёрло как сделать правило iptables'a
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 4439 -i ppp0 -j DNAT --to 10.0.16.34
$ sudo iptables -t nat -A PREROUTING -p udp --dport 4440 -i ppp0 -j DNAT --to 10.0.16.34
Программа запустилась, приконектилась и даже что то отправляли, НО:
1. почему то отваливается каждую минуту континент, и снова коннектится, чего ему нехватает даж не знаю...
2. программа работает только ТОГДА, когда в правилась сетевого подключения в качестве шлюза указываем 10.0.16.26 (тоесть адрес машины с проксёй) а не нормальный как должен быть 10.0.16.1
Как только не насиловал я правила, как только не извращался нид ними...что то не получается настроить НАТ для корректной и безпроблемной работы клиента континента...
Люди добрые, памажите пажалуйста, то савсем моск дурак не позволяет собственными сила исправить сию ситауцию.