Oi Leandro. Com a opção "-o eth0:1" o comando não aceito pelo linux pois recusa o ":". Tentei isso antes também.
:-( -- Atenciosamente, Marcel N. Ramos Em 23 de abril de 2010 14:26, Leandro Moreira <lean...@leandromoreira.eti.br > escreveu: > Marcel, > Experimente usar outra regra para mascaramento: > > iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE > > Dessa forma ele irá mascara qualquer conexao que estiver saindo pela ethx e > nao somente a q tiver origem em 192.168.1.0/29. > > Att. > > Leandro Moreira > > Em 23 de abril de 2010 14:16, Marcel Nascimento > <marcelnra...@gmail.com>escreveu: > > Boa tarde a todos. >> >> Na empresa onde trabalho tenho 1 firewall (debian lenny com iptables) com >> 2 eths, uma vai para a LAN (172.22.X.X) e a outra vai para a internet >> (200.X.X.X). >> Preciso criar uma outra rede na LAN que somente terá acesso a internet, ao >> serviço de proxy (squid transparente no mesmo servidor do firewall, porta >> 3128 tcp) e ao servidor de anti-vírus (dentro da LAN 172.22.X.X na porta 80 >> tcp). >> >> Criei uma interface virtual no firewall da seguinte forma: >> ------ arquivo interfaces ------ >> auto eth0:1 >> iface eth0:1 inet static >> address 192.168.1.1 >> netmask 255.255.255.248 >> gateway 200.X.X.X (ip da eth2 que está no link de internet) >> ------ arquivo interfaces ------ >> >> >> No script de firewall estou incluindo: >> echo 1 > /proc/sys/net/ipv4/ip_forward >> iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE >> >> Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":". >> Isso deveria liberar o acesso pelo menos a internet (ping por IP pelo >> menos), mas não funciona. >> A máquina desta rede ping seu GW (eth0:1) e vice-versa. >> >> O que posso fazer para resolver este caso. >> >> >> -- >> >> Atenciosamente, >> Marcel N. Ramos >> > > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 >
