Boa noite, Você precisa fazer 2 coisas: 1) habilitar redirecionamento de pacotes no kernel: echo 1 > /proc/sys/net/ipv4/ip_forward
2) fazer nat para a rede interna sair pela eth0: iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE mais informações em: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html#s-fw-iptables-nat-snat-masquerade []'s 2009/5/2 Angelo M. da Silva <angelo.m.si...@ibest.com.br> > Boa tarde, > > estou montando um servidor que fará função de gateway entre uma rede > rede 1: 192.168.1.0/24 (com um router adsl em 192.168.1.1 ) e uma segunda > rede > rede 2: 192.168.100.0/24 que usará o router da primeira rede para navegar. > > Meu gateway possui 2 placas de rede: > eth0 pegará ip, por dhcp, da primeira rede pelo modem adsl > eth1 ficará com ip estático distribuindo a internet da rede 1 para a rede > 2 > > desta forma o /etc/network/interfaces ficou: > > ################################ > # The loopback network interface > auto lo > iface lo inet loopback > > ## para eth0 com ip dinamico > allow-hotplug eth0 > iface eth0 inet dhcp > > ## para eth1 com ip estatico > auto eth1 > iface eth1 inet static > address 192.168.100.100 > netmask 255.255.255.0 > network 192.168.100.0 > broadcast 192.168.100.255 > gateway 192.168.1.100 > ################################ > > > Na segunda rede (192.168.100.0/24) usarei um cache dns, e um servidor > dhcp. > Optei pelo dnsmasq, por consumir menos recurso do sistema, > a configuração do dnsmasq.conf ficou: > > ############################################# > ## Configuração DNSMASQ > domain-needed > bogus-priv > filterwin2k > strict-order > interface= eth1 > dhcp-range=HOME,192.168.100.3,192.168.100.9,255.255.255.0,12h > # angelo > dhcp-host= angelo, 00:1B:FC:86:73:6F,192.168.100.10 > dhcp-authoritative > ############################################# > > > meu resolv.conf do gateway, está ficando: > > ############################################# > # Dynamic resolv.conf(5) file for glibc resolver(3) generated by > resolvconf(8) > # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN > nameserver 192.168.1.1 > ############################################# > > as rotas estão da seguinte forma: > ############################################# > plena:# route > Tabela de Roteamento IP do Kernel > Destino Roteador MáscaraGen. Opções Métrica Ref Uso > Iface > 192.168.100.0 * 255.255.255.0 U 0 0 0 > eth1 > 192.168.1.0 * 255.255.255.0 U 0 0 0 > eth0 > default 192.168.1.100 0.0.0.0 UG 0 0 0 > eth0 > default 192.168.100.100 0.0.0.0 UG 0 0 0 > eth1 > ############################################# > > > mas não consigo acessar a internet da rede 192.168.100.0, > acho que o problema deve estar nas rotas! Alguém, por favor, pode > colaborar > indicando alguma passo para solucionar o problema? Ou alguma documentação. > > Obrigado, > > > -- > Angelo M. da Silva > Email: angelo.m.si...@ibest.com.br > Msn messenger: angelo.m.si...@ibest.com.br > Skype: angelo.m.silva > Icq: 152 406 595 > Yahoo messenger: magno.angelo > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > -- Luiz Henrique.