Marcel, Quando voce colocou a regra "iptables -t nat -A POSTROUTING -o eth0-j MASQUERADE" a rede da vlan (eth0:1) acessou a internet?
Att. Em 23 de abril de 2010 14:50, Marcel Nascimento <marcelnra...@gmail.com>escreveu: > Leadnro. > > Tenho a eth0 que uso para a LAN e a eth2 que uso para a internet. > Criei a interface virtual como eth0:1. > > Não quero colocar uma eth física porque futuramente posso ter outras > sub-redes com características semelhantes. > > > Já tentei executar o "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" > também diretamente para eth0. > > > > -- > > Atenciosamente, > Marcel N. Ramos > > > Em 23 de abril de 2010 14:44, Leandro Moreira < > lean...@leandromoreira.eti.br> escreveu: > > Marcel, >> Qual é sua interface de saida para a internet? >> >> Att. >> >> Leandro Moreira. >> >> Em 23 de abril de 2010 14:29, Marcel Nascimento >> <marcelnra...@gmail.com>escreveu: >> >> Oi Leandro. >>> >>> Com a opção "-o eth0:1" o comando não aceito pelo linux pois recusa o >>> ":". >>> Tentei isso antes também. >>> >>> :-( >>> >>> -- >>> >>> Atenciosamente, >>> Marcel N. Ramos >>> >>> Em 23 de abril de 2010 14:26, Leandro Moreira < >>> lean...@leandromoreira.eti.br> escreveu: >>> >>> Marcel, >>>> Experimente usar outra regra para mascaramento: >>>> >>>> iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE >>>> >>>> Dessa forma ele irá mascara qualquer conexao que estiver saindo pela >>>> ethx e nao somente a q tiver origem em 192.168.1.0/29. >>>> >>>> Att. >>>> >>>> Leandro Moreira >>>> >>>> Em 23 de abril de 2010 14:16, Marcel Nascimento <marcelnra...@gmail.com >>>> > escreveu: >>>> >>>> Boa tarde a todos. >>>>> >>>>> Na empresa onde trabalho tenho 1 firewall (debian lenny com iptables) >>>>> com 2 eths, uma vai para a LAN (172.22.X.X) e a outra vai para a internet >>>>> (200.X.X.X). >>>>> Preciso criar uma outra rede na LAN que somente terá acesso a internet, >>>>> ao serviço de proxy (squid transparente no mesmo servidor do firewall, >>>>> porta >>>>> 3128 tcp) e ao servidor de anti-vírus (dentro da LAN 172.22.X.X na porta >>>>> 80 >>>>> tcp). >>>>> >>>>> Criei uma interface virtual no firewall da seguinte forma: >>>>> ------ arquivo interfaces ------ >>>>> auto eth0:1 >>>>> iface eth0:1 inet static >>>>> address 192.168.1.1 >>>>> netmask 255.255.255.248 >>>>> gateway 200.X.X.X (ip da eth2 que está no link de internet) >>>>> ------ arquivo interfaces ------ >>>>> >>>>> >>>>> No script de firewall estou incluindo: >>>>> echo 1 > /proc/sys/net/ipv4/ip_forward >>>>> iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE >>>>> >>>>> Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":". >>>>> Isso deveria liberar o acesso pelo menos a internet (ping por IP pelo >>>>> menos), mas não funciona. >>>>> A máquina desta rede ping seu GW (eth0:1) e vice-versa. >>>>> >>>>> O que posso fazer para resolver este caso. >>>>> >>>>> >>>>> -- >>>>> >>>>> Atenciosamente, >>>>> Marcel N. Ramos >>>>> >>>> >>>> >>>> >>>> -- >>>> Leandro Moreira >>>> Network Administrator >>>> LPIC1 - Linux Professional Institute Certified >>>> e-mail/msn: lean...@leandromoreira.eti.br >>>> Tel.: + 55(32) 9906-5713 >>>> >>> >>> >>> >> >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: lean...@leandromoreira.eti.br >> Tel.: + 55(32) 9906-5713 >> > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
