Provavelmente você esta com o ipfoward ativo. desabilite-o: echo 0 > /proc/sys/net/ipv4/ip_forward
Talvez nem seja isso... mas, explica isso, como os micros acessam a net??? via o q??? tudo que for pra net, ele vai encaminhar para o 192.168.0.1, este, por sua vez, vai encaminhar para a saida do velox, certo? Ou é via proxy??? Se não for proxy, ele ta roteando... só que assim, é roteado pra todas as redes diretamente conectada a ele. Você pode solucionar usando regras do iptables. negar que tudo que venha do 192.168.0.0/24 seja roteado para a 10.0.0.0/24. Se eu falei besteira, me corrijam... rs Abraco!!! 2008/6/13 Neto <[EMAIL PROTECTED]>: > > Pessoal tenho o seguinte cenario: > > na minha rede local 10.0.0.0/24 tenho um srvidor de banco de dados IP: > 10.0.0.140 > e um servidor de internet IP:10.0.0.2 > Utilizo uma rede sem Fio, onde o Ap funciona somente como switch pra > distribuir os ips via wireless que sao manipulados pelo dhcpd do servidor de > internet 10.0.0.2, onde o dhcpd.conf esta distribuindo os ips em outra > faixa de rede 192.168.0.0/24, pra evitar que os clientes wireless tenham > acesso a minha rede 10.0.0.0/24. > > o que esta me intrigando é: > > levantei no servidor de dhcpd uma interface emulada ifconfig eth0:0 > 192.168.0.1 para servir de gateway das estaçoes wireless > > as maquinas wireless recebem seus ips normalmente exemplo: > > IP 192.168.0.2 > mask: 255.255.255.0 > gateway : 192.168.0.1 > > as estacoes wireless navagam na internet tranquilamente. > servidor utiliza uma conexao adsl-velox > o porem eh que essas mesmas estacoes conseguem acessar meu servidor de > banco de dados que tem o ip 10.0.0.140.como isso pode acontecer? > alguem faz ideia...? > ou seja no servidor de banco de dados utilizo iptables com ip amarrado ao > mac e reparei que as solicitacoes das maquinas wireless chegam no servidor > de banco 10.0.0.140 ,com o ip do servidor de dhcpd(internet)10.0.0.2, e > por isso tem acesso ao banco de dados. > > como uma estao com ip 192.168.0.0/24 pode esta acessando uma rede > 10.0.0.0/24? > penso que o gateway 192.168.0.1 possa esta fazendo as rotas entre as duas > redes e por isso a conexao acontece. > como fazer pra isso nao acontecer, caso seja mesmo isso que esteja > acontecendo > sds, > Francisco Neto > > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
