Вот вариант настройки , может кому пригодится :
Секция *filter
выделение udp пакетов из входного потока :
-A INPUT -i eth1 -p udp -j udp_packets
разрешение (открытие) 87 порта :
-A udp_packets -p udp -m udp --dport 87 -j ACCEPT
Секция *nat (portmapping)
-A PREROUTING -s 192.168.0.4 -d 102.168.0.2 -p udp -m udp --dport 87 -j DNAT --to-destination xxx.xxx.xxx.xxx
-A POSTROUTING -d xxx.xxx.xxx.xxx -o eth1 -p udp -m udp --dport 87 -j SNAT --to-source yyy.yyy.yyy.yyy
где :
192.168.0.4 - рабочее место довольного бухгалтера
в настройках сетевой карты внутренний адрес прокси
должен быть прописан как шлюз
192.168.0.2 - внутренний адрес прокси
eth1 - идентификатор сетевой карты прокси , смотрящей в Интернет
xxx.xxx.xxx.xxx IP адрес ФПСУ сервера
yyy.yyy.yyy.yyy внешний фиксированный IP адрес прокси.
squid тут вообще не причем, это кэширующий HTTP прокси.
И еще одно практическое наблюдение - если на одной машине установлены 2 и более клиентов с одинаковыми хостами (типа счета в одном отделении), то все клиенты успешно ходят через одно (от любого установочного комплекта) VPN соединение.
Секция *filter
выделение udp пакетов из входного потока :
-A INPUT -i eth1 -p udp -j udp_packets
разрешение (открытие) 87 порта :
-A udp_packets -p udp -m udp --dport 87 -j ACCEPT
Секция *nat (portmapping)
-A PREROUTING -s 192.168.0.4 -d 102.168.0.2 -p udp -m udp --dport 87 -j DNAT --to-destination xxx.xxx.xxx.xxx
-A POSTROUTING -d xxx.xxx.xxx.xxx -o eth1 -p udp -m udp --dport 87 -j SNAT --to-source yyy.yyy.yyy.yyy
где :
192.168.0.4 - рабочее место довольного бухгалтера
в настройках сетевой карты внутренний адрес прокси
должен быть прописан как шлюз
192.168.0.2 - внутренний адрес прокси
eth1 - идентификатор сетевой карты прокси , смотрящей в Интернет
xxx.xxx.xxx.xxx IP адрес ФПСУ сервера
yyy.yyy.yyy.yyy внешний фиксированный IP адрес прокси.
squid тут вообще не причем, это кэширующий HTTP прокси.
И еще одно практическое наблюдение - если на одной машине установлены 2 и более клиентов с одинаковыми хостами (типа счета в одном отделении), то все клиенты успешно ходят через одно (от любого установочного комплекта) VPN соединение.