Ola, Estou montando um pequeno roteador para isolar uma rede da outra. rede A (eth0,192.168.1.x) e rede B (eth1,10.0.0.x) A rede B só pode acessar um host da rede A, no caso o proxy http. A rede A pode acessar os hosts da rede B. As redes se comunicam via SNAT/DNAT, usando um par de ips de ambas as redes, assim: 10.0.0.11 <-> 192.168.1.11
Então, o roteador precisa saber que o ip 192.168.1.11 pertece a ele, o modo classico de fazer isso seria usar uma interface alias (eth0:x) e configurar com o ip desejado. Bom, quero fazer um pouco diferente, não configurando nenhuma interface. Mas, para que funciona desse modo, preciso que o roteador responda ao ARP com o MAC da interface eth0. Nas pesquisas ainda não descobri como fazer o host anunciar um IP que não esta assossiado a uma interface. Não e proxyarp. Se, configuro manualmente uma entrada arp em um host qualquer da rede A, consigo alcançar a rede A via DNAT. (ou configurando uma interface com o ip desejado e após um outro host negociar o arp, remover a interface) Portando, menso o roteador não tendo uma interface com o ip usando no DNAT, funciona. Alguma sugestão? -- Paulino Kenji Sato http://www.nobel.com.br --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
