Leadnro. Tenho a eth0 que uso para a LAN e a eth2 que uso para a internet. Criei a interface virtual como eth0:1.
Não quero colocar uma eth física porque futuramente posso ter outras sub-redes com características semelhantes. Já tentei executar o "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" também diretamente para eth0. -- Atenciosamente, Marcel N. Ramos Em 23 de abril de 2010 14:44, Leandro Moreira <lean...@leandromoreira.eti.br > escreveu: > Marcel, > Qual é sua interface de saida para a internet? > > Att. > > Leandro Moreira. > > Em 23 de abril de 2010 14:29, Marcel Nascimento > <marcelnra...@gmail.com>escreveu: > > Oi Leandro. >> >> Com a opção "-o eth0:1" o comando não aceito pelo linux pois recusa o ":". >> Tentei isso antes também. >> >> :-( >> >> -- >> >> Atenciosamente, >> Marcel N. Ramos >> >> Em 23 de abril de 2010 14:26, Leandro Moreira < >> lean...@leandromoreira.eti.br> escreveu: >> >> Marcel, >>> Experimente usar outra regra para mascaramento: >>> >>> iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE >>> >>> Dessa forma ele irá mascara qualquer conexao que estiver saindo pela ethx >>> e nao somente a q tiver origem em 192.168.1.0/29. >>> >>> Att. >>> >>> Leandro Moreira >>> >>> Em 23 de abril de 2010 14:16, Marcel Nascimento >>> <marcelnra...@gmail.com>escreveu: >>> >>> Boa tarde a todos. >>>> >>>> Na empresa onde trabalho tenho 1 firewall (debian lenny com iptables) >>>> com 2 eths, uma vai para a LAN (172.22.X.X) e a outra vai para a internet >>>> (200.X.X.X). >>>> Preciso criar uma outra rede na LAN que somente terá acesso a internet, >>>> ao serviço de proxy (squid transparente no mesmo servidor do firewall, >>>> porta >>>> 3128 tcp) e ao servidor de anti-vírus (dentro da LAN 172.22.X.X na porta 80 >>>> tcp). >>>> >>>> Criei uma interface virtual no firewall da seguinte forma: >>>> ------ arquivo interfaces ------ >>>> auto eth0:1 >>>> iface eth0:1 inet static >>>> address 192.168.1.1 >>>> netmask 255.255.255.248 >>>> gateway 200.X.X.X (ip da eth2 que está no link de internet) >>>> ------ arquivo interfaces ------ >>>> >>>> >>>> No script de firewall estou incluindo: >>>> echo 1 > /proc/sys/net/ipv4/ip_forward >>>> iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE >>>> >>>> Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":". >>>> Isso deveria liberar o acesso pelo menos a internet (ping por IP pelo >>>> menos), mas não funciona. >>>> A máquina desta rede ping seu GW (eth0:1) e vice-versa. >>>> >>>> O que posso fazer para resolver este caso. >>>> >>>> >>>> -- >>>> >>>> Atenciosamente, >>>> Marcel N. Ramos >>>> >>> >>> >>> >>> -- >>> Leandro Moreira >>> Network Administrator >>> LPIC1 - Linux Professional Institute Certified >>> e-mail/msn: lean...@leandromoreira.eti.br >>> Tel.: + 55(32) 9906-5713 >>> >> >> >> > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 >
