Интересный стук обнаружил.
надо сделать проброс 87 UDP порта на внешний хост.
NAT не используется.
Сделал Generic UDP Proxy.
С основного private IP пробрасываю данный порт на 87 порт Origin сервера.
Пакетным фильтром разрешено.
ACL рулу для Application Proxy нарезал (Source - Subnet внутренняя).
Все работает как танк.
Далее делаем :
в IP адресах бордюра добавляем еще 1 адрес внутренней подсети.
и добавляем его к данному генерик прокси как прокси адрес.
(он сам ADD SECONDARY IPADDRESS запускает типа)
все ок.
никто не ругается. Но блин не работает с SECONDARY IPADDRESS в качестве назначения в проге
сниффером видно и пакеты туды и сюды и pktscan.nlm тоже кажет и туды и сюды до и после прокси но блин не живет
и консоль прокси кажет пакеты TUNNELED.
стук не понятно где.
пока поднял с помощью
5 строк IPTABLES.
что курить ? а то мозг вытек весь
