-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Paulino Kenji Sato wrote: >Ola, >Estou montando um pequeno roteador para isolar uma rede da outra. >rede A (eth0,192.168.1.x) e rede B (eth1,10.0.0.x) >A rede B só pode acessar um host da rede A, no caso o proxy http. >A rede A pode acessar os hosts da rede B. >As redes se comunicam via SNAT/DNAT, usando um par de ips de ambas as >redes, assim: >10.0.0.11 <-> 192.168.1.11 > >Então, o roteador precisa saber que o ip 192.168.1.11 pertece a ele, o >modo classico de fazer isso seria usar uma interface alias (eth0:x) e >configurar com o ip desejado. >Bom, quero fazer um pouco diferente, não configurando nenhuma interface. >Mas, para que funciona desse modo, preciso que o roteador responda ao >ARP com o MAC da interface eth0. >Nas pesquisas ainda não descobri como fazer o host anunciar um IP que >não esta assossiado a uma interface. >Não e proxyarp. > >Se, configuro manualmente uma entrada arp em um host qualquer da rede >A, consigo alcançar a rede A via DNAT. (ou configurando uma interface >com o ip desejado e após um outro host negociar o arp, remover a >interface) >Portando, menso o roteador não tendo uma interface com o ip usando no >DNAT, funciona.
Você não precisa fazer isso. Precisa configurar as tabelas de roteamento do lado da rede A para entender que o roteador é roteador para a rede B também. Se ele é roteador padrão (default gateway, ou gateway para 0.0.0.0/0), então já está feito. Se não, sugiro adicionar a rota 192.168.1.0/24 à tabela de roteamento do roteador padrão. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) iD8DBQFGX6dPM/XwBW70U1gRArP9AJ46fRPyQqRBOGHuQ1PevzRe2dPtmACfdE9X Scf81MiTSqV5B7cb/xxeQAY= =1F00 -----END PGP SIGNATURE----- --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
