> Набросайте схему офисов с адресацией 1. "центральный офис" - сеть 192.168.0.0/24, интерфейс линукса 192.168.0.254
2. удалённая точка 1 - сеть 192.168.5.0/24, интерфейс линукса 192.168.5.253
3. удалённая точка 2 - сеть 10.40.10.0/24, интерфейс линукса 10.40.10.254
"целевой" сервер приложений - 192.168.0.200 - куда надо попасть.
В принципе, сработало правило iptables -t nat -A PREROUTING -p tcp --dport 63389 -s 10.40.10.0/24 -j DNAT --to 192.168.0.200:3389. Правда, мне кажется оно каким-то "размытым"... Или так оно всегда? Хочу сократить диапазон адресов клиентов.
PS: Кстати, товарищ-bsd-шник, когда показывал пример реализации на ipfw, упомянул про использование таблиц или списков адресов, а в man iptables я пока не нашёл такого. Или в линуксе надо на каждого клиента отдельное правило писать?
PS2: Это уже, конечно, не сюда, но, может, кто сталкивался - подскажет... Не хочет Консультант+ запускаться в режиме опубликованного приложения. :( Другие приложения запускаются, а этот гад молча отваливается. :( Пытался прописать его запуск через батник - батник отрабатывает (cd, dir, pause), а консультант молча исчезает. При запуске из терминальной сессии - работает нормально.