Здравствуйте.
Вопрос: почему не срабатывают правила SAT ?
Задача: Позволить Vipnet Координатору, который подключен к dmz порту dfl-210 соединиться с другим координатором который находится во внешне сети.
…
Обмен данными между Vipnet Координатороми происходит через 55000 порт. И у источника и у принимающего. При этом в посылаемых пакетах порт источника не должен меняться , т.е. должен оставаться 55000.
В связи с этим просто выпустить Координатор через NAT не вариант, т.к. меняется порт источника на произвольный. Вот так:
а хотелось бы вот так:
Данные:
172.17.100.34 Vipnet Координатор
172.17.100.254 dmz_ip (dfl-210)
8x.xxx.xxx.13 ttk_ip (pppoe dfl-210, наш внешние ip, постоянный, единственный)
2xx.xxx.xx.x4 ip удаленного внешнего Vipnet Координатора
Что делал:
Нашел на форуме эту (
http://smilshu-sign.narod.ru/files/apkdfl210.chm) инструкцию, для похожей ситуации с Клиент Континентом.
Настроил свой dfl аналогичным образом:
Проблема:
Проблема в том что правило №1 (до 3 пака не дошел) не срабатывает. По крайней мере в логах не отображается, сработка правила №2 отображается а вот №1 нет (
http://img145.imageshack.us/img145/2407 ... hot6ur.png).
Если изменить в правиле №1 SAT на NAT то правило начинает работать (видно в логах). Но по указанным выше причинам использовать NAT нельзя.
(Поиск по форумк не помог
search.php?keywords=vipnet&terms=all&author=&fid[]=3&sc=1&sf=all&sk=t&sd=d&sr=posts&st=0&ch=300&t=0&submit=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA
Вход
Регистрация
FAQ
Поиск
