Файрволл с iptables настроен и работает нормально, но нужно через него пробрасывать пакеты, идущие по протоколу ip N250tcpdump на них пишет:
ipaddr -> ipaddr ip-proto-250
Что это токое - сам сказать немогу - проприетарная прога использует.на файрволле настроен nat. tcpdump показывает что пакеты приходят на внутренний интнерфейс, но с внешнего не уходят
я прописывал правила, специально для этого протокола, типа
iptables -A POSTROUTING -p 250 -o eth0 -j SNAT --to-source x.x.x.x
никакого результатакак можно через iptables пробрасывать нестандартные протоколы?
вообще это конечно не 100% верно, но как система будет тебе изменять пакеты неизвестного протокола???опиши подробнее ситуацию. может тебе только и нужно что кидать эти пакеты между своими сетками - так тут ВПН поможет.