Marcel, Qual é sua interface de saida para a internet? Att.
Leandro Moreira. Em 23 de abril de 2010 14:29, Marcel Nascimento <marcelnra...@gmail.com>escreveu: > Oi Leandro. > > Com a opção "-o eth0:1" o comando não aceito pelo linux pois recusa o ":". > Tentei isso antes também. > > :-( > > -- > > Atenciosamente, > Marcel N. Ramos > > Em 23 de abril de 2010 14:26, Leandro Moreira < > lean...@leandromoreira.eti.br> escreveu: > > Marcel, >> Experimente usar outra regra para mascaramento: >> >> iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE >> >> Dessa forma ele irá mascara qualquer conexao que estiver saindo pela ethx >> e nao somente a q tiver origem em 192.168.1.0/29. >> >> Att. >> >> Leandro Moreira >> >> Em 23 de abril de 2010 14:16, Marcel Nascimento >> <marcelnra...@gmail.com>escreveu: >> >> Boa tarde a todos. >>> >>> Na empresa onde trabalho tenho 1 firewall (debian lenny com iptables) com >>> 2 eths, uma vai para a LAN (172.22.X.X) e a outra vai para a internet >>> (200.X.X.X). >>> Preciso criar uma outra rede na LAN que somente terá acesso a internet, >>> ao serviço de proxy (squid transparente no mesmo servidor do firewall, porta >>> 3128 tcp) e ao servidor de anti-vírus (dentro da LAN 172.22.X.X na porta 80 >>> tcp). >>> >>> Criei uma interface virtual no firewall da seguinte forma: >>> ------ arquivo interfaces ------ >>> auto eth0:1 >>> iface eth0:1 inet static >>> address 192.168.1.1 >>> netmask 255.255.255.248 >>> gateway 200.X.X.X (ip da eth2 que está no link de internet) >>> ------ arquivo interfaces ------ >>> >>> >>> No script de firewall estou incluindo: >>> echo 1 > /proc/sys/net/ipv4/ip_forward >>> iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE >>> >>> Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":". >>> Isso deveria liberar o acesso pelo menos a internet (ping por IP pelo >>> menos), mas não funciona. >>> A máquina desta rede ping seu GW (eth0:1) e vice-versa. >>> >>> O que posso fazer para resolver este caso. >>> >>> >>> -- >>> >>> Atenciosamente, >>> Marcel N. Ramos >>> >> >> >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: lean...@leandromoreira.eti.br >> Tel.: + 55(32) 9906-5713 >> > > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
