https://mobile.opennet.dev/openforum/vsluhforumID1/78612.html Дано: <br>локалка + роутер (Red Hat 9) + инет<br> <br>Требуется: <br>заставить работать webmoney classic на одной (можно на всех) машинках в локалке<br> <br>Как делаю:<br>тут http://www.webmoney.ru/rus/about/demo/classic/howtoconnect.shtml почитал<br>понял что нужно настроить проброс порта tcp 2802 как туда так и оттуда <br>(можно прямо на мой айпишник, можно разрешить всем машинам в локалке)<br>(впринципе список серверов сертификации тоже указан - но думаю хотябы настроить для всех извне)<br> <br>т.е. правила типа "любой" (или 192.168.0.44) машине разрешить входящие и исходящие соединения с внешним миром (или со списком айпишников) по порту 2802<br> <br>добавил такие правила<br>iptables -A FORWARD -p tcp --sport 2802 -j ACCEPT<br>iptables -A FORWARD -p tcp --dport 2802 -j ACCEPT<br>echo 1 &gt;/proc/sys/net/ipv4/ip_forward<br> <br>не пашет<br> <br>проверять пытаюсь телнетом с тачки в локалке<br>telnet 212.118.48.5 2802<br>telnet 212.158.173.5 2802<br>telnet 82.198.171.5 2802<br> <br>тоже нифига<br> <br>Добавлено:<br>добавил <br>iptables -nat -A POSTROUTING -o eth1 - https://mobile.opennet.dev/openforum/vsluhforumID1/78612.html#2 Fri, 08 Feb 2008 09:17:49 GMT В итоге, если я правильно понял, получаем следующие правила:<br><br>iptables -A FORWARD -p tcp -s 192.168.0.44 --dport 2802 -j ACCEPT<br>iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT<br>iptables -A FORWARD -j DROP<br><br>iptables -t nat -A POSTROUTING -s 192.168.0.44 -o eth1 -j SNAT --to-source 80.66.x.x<br><br>в переводе на русский:<br><br>разрешаем форвардинг tcp с моего айпишника на порт 2802 любой внешней тачки<br>разрешаем форвардинг tcp любого уже установленного соединения<br>запрещаем всякий другой форвардинг<br>если пакет идет с моей тачки меняем айпишник и отправляем в мир (eth1)<br><br><br>вроде все логично - но не пашет :(<br><br>p.s. на мануалы прошу не отправлять - я их с утра уже штудирую безрезультатно<br> https://mobile.opennet.dev/openforum/vsluhforumID1/78612.html#1 Fri, 08 Feb 2008 06:37:14 GMT &gt;[оверквотинг удален]<br>&gt;и оттуда <br>&gt;(можно прямо на мой айпишник, можно разрешить всем машинам в локалке) <br>&gt;(впринципе список серверов сертификации тоже указан - но думаю хотябы настроить для <br>&gt;всех извне) <br>&gt;<br>&gt;т.е. правила типа "любой" (или 192.168.0.44) машине разрешить входящие и исходящие соединения <br>&gt;с внешним миром (или со списком айпишников) по порту 2802 <br>&gt;<br>&gt;добавил такие правила <br>&gt;iptables -A FORWARD -p tcp --sport 2802 -j ACCEPT <br><br>(не надо)<br>&gt;iptables -A FORWARD -p tcp <br><br>-s (твоя подсетка/ip)<br>&gt;--dport 2802 -j ACCEPT <br><br>если цепочка FORWATD по умолчанию DROP то <br>iptables -A FORWARD -p tcp --state ESTABLISHED -j ACCEPT (разрешение ходить в обе стороны УСТАНОВИВШЕМУСЯ соединению)<br>&gt;[оверквотинг удален]<br>&gt;проверять пытаюсь телнетом с тачки в локалке <br>&gt;telnet 212.118.48.5 2802 <br>&gt;telnet 212.158.173.5 2802 <br>&gt;telnet 82.198.171.5 2802 <br>&gt;<br>&gt;тоже нифига <br>&gt;<br>&gt;Добавлено: <br>&gt;добавил <br>&gt;iptables -nat -A POSTROUTING <br><br>-s (твоя подсетка/ip) <br>&gt;-o eth1 -j SNAT --to-sourse 80.66.xx.xx <br><br>привыкай