On Nov 27, 2007 10:35 AM, Keny Schmeling - TI Slw <[EMAIL PROTECTED]> wrote: > Tenho algum servidores que dependem de serviços que rodam neste link > adicional de serviços (Rede 125.255.0.0), ou seja, preciso fazer a rota para > essa rede. Atualmente estou fazendo as rotas estáticas nos servidores > Windows 2003 (route add 125.255.0.0 MASK 255.255.0.0 125.110.0.1). > > É possível que essa rota seja feita pelo próprio servidor Debian? Caso > positivo, como ficaria as regras de firewall, visto que minha regra padrão > para todos os lados é DROP.
Caro, gostaria de lembrá-lo que a faixa 125 é de IPs não privados, não deveria ser usada para sua rede interna. Use IPs na faixa 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16 (RFC 1918). Usando 125.x.x.x você está cortando acesso a qualquer site na internet que use endereços dentro daquela faixa. Quanto a sua dúvida, não é no IPTables nem no shorewall que você deve incluir estas rotas e sim usando o comando route ou se deseja um controle mais sofisticado, use o iproute2. Se usasse o route, o comando seria algo do tipo route add -net 125.255.0.0 netmask 255.255.0.0 gw 125.110.0.1 Mas novamente, corrija imediatamente o endereçamento da sua rede privada, pois surgirão problemas de acesso a internet dificilmente contornados com seu esquema de endereçamento IP. Japa