2010/4/23 Marcel Nascimento <[email protected]>: > Boa tarde a todos. > > Criei uma interface virtual no firewall da seguinte forma: > ------ arquivo interfaces ------ > auto eth0:1 > iface eth0:1 inet static > address 192.168.1.1 > netmask 255.255.255.248 > gateway 200.X.X.X (ip da eth2 que está no link de internet) > ------ arquivo interfaces ------
Uma ethx:nnn não é uma interface de rede virtual (vlan dotq), e só um alias (apelido), usando na antiguidade para associar mais de um ip a uma interface de rede ethernet. Faz tempo que esse artificio não e necessário, só o ifconfig que não aprendeu a adicionar um ip sem usar o alias. Use o ip do ipproute2. Se especifica o default gateway somente uma vez, na interface onde o mesmo se encontra. > > > No script de firewall estou incluindo: > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE > > Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":". Pera ai, vc quer fazer masquerede com as mesma interface da rede que será mascarada? Isso vc tem que fazer e com a interface de saída para a internet, a eth2. Melhor estudar mais sobre roteamento. -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
