Sim Junior, o roteamente está assim
Firewall 1 route add default x.x.x.x dev eth0 route add -net 172.17.0.0 netmask 255.255.0.0 gw 10.9.0.2 Firewall 2 route add default x.x.x.x dev eth0 route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.9.0.1 Está correcto assim ? entre os firewalls as coisas funcionam muito bem!... só entre as máquinas clientes é ke o traceroute para outra máquina cliente tenta passar pela internet (eth0) Obrigado No dia 12 de Março de 2013 à58 18:00, Linux - Junior Polegato < [email protected]> escreveu: > Jorge, > > Você vai ter que seguir o pacote para saber o que está havendo... > > Vai na máquina IP1 que está em LAN1 e execute "ping IP2", onde IP2 > é da LAN2, veja que LAN1 e LAN2 precisam ser LANs distintas. > > No FW1 execute "tcpdump -i eth0 -n host IP1 or host IP2". Verá o > pacote chegando de IP1 e com destino a IP2. Agora troque eth0 por eth1 e > depois por tun0 para ver em por qual interface ele está saindo e se houve > troca de IP (NAT). > > Se houve troca de IP, então deve ter alguma regra iptables com > SNAT ou MASQUERADE fazendo isso, tente tirar esta regra. > > Se sair por eth1 (internet) em vez de tun0 (vpn), então tem > problema no roteamento, ele está sendo roteado para a interface errada, > verifique sua tabela de roteamento com "route -n". > > > []'s > Junior Polegato > > > -- > To UNSUBSCRIBE, email to > debian-user-portuguese-**[email protected]<[email protected]> > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/**513F6D5A.1020504@** > juniorpolegato.com.br<http://lists.debian.org/[email protected]> > > -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 [email protected] +244 927 161 667
