Boa tarde a todos. Na empresa onde trabalho tenho 1 firewall (debian lenny com iptables) com 2 eths, uma vai para a LAN (172.22.X.X) e a outra vai para a internet (200.X.X.X). Preciso criar uma outra rede na LAN que somente terá acesso a internet, ao serviço de proxy (squid transparente no mesmo servidor do firewall, porta 3128 tcp) e ao servidor de anti-vírus (dentro da LAN 172.22.X.X na porta 80 tcp).
Criei uma interface virtual no firewall da seguinte forma: ------ arquivo interfaces ------ auto eth0:1 iface eth0:1 inet static address 192.168.1.1 netmask 255.255.255.248 gateway 200.X.X.X (ip da eth2 que está no link de internet) ------ arquivo interfaces ------ No script de firewall estou incluindo: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":". Isso deveria liberar o acesso pelo menos a internet (ping por IP pelo menos), mas não funciona. A máquina desta rede ping seu GW (eth0:1) e vice-versa. O que posso fazer para resolver este caso. -- Atenciosamente, Marcel N. Ramos