Boa tarde a todos.
Na empresa onde trabalho tenho 1 firewall (debian lenny com iptables) com 2
eths, uma vai para a LAN (172.22.X.X) e a outra vai para a internet
(200.X.X.X).
Preciso criar uma outra rede na LAN que somente terá acesso a internet, ao
serviço de proxy (squid transparente no mesmo servidor do firewall, porta
3128 tcp) e ao servidor de anti-vírus (dentro da LAN 172.22.X.X na porta 80
tcp).
Criei uma interface virtual no firewall da seguinte forma:
------ arquivo interfaces ------
auto eth0:1
iface eth0:1 inet static
address 192.168.1.1
netmask 255.255.255.248
gateway 200.X.X.X (ip da eth2 que está no link de internet)
------ arquivo interfaces ------
No script de firewall estou incluindo:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE
Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":".
Isso deveria liberar o acesso pelo menos a internet (ping por IP pelo
menos), mas não funciona.
A máquina desta rede ping seu GW (eth0:1) e vice-versa.
O que posso fazer para resolver este caso.
--
Atenciosamente,
Marcel N. Ramos
