Oi Leandro. Também não funcionou. Chatinho esse problemá né?
-- Atenciosamente, Marcel N. Ramos Em 23 de abril de 2010 15:06, Leandro Moreira <lean...@leandromoreira.eti.br > escreveu: > Marcel, > Quando voce colocou a regra "iptables -t nat -A POSTROUTING -o eth0-j > MASQUERADE" a rede da vlan (eth0:1) acessou a internet? > > Att. > > Em 23 de abril de 2010 14:50, Marcel Nascimento > <marcelnra...@gmail.com>escreveu: > > Leadnro. >> >> Tenho a eth0 que uso para a LAN e a eth2 que uso para a internet. >> Criei a interface virtual como eth0:1. >> >> Não quero colocar uma eth física porque futuramente posso ter outras >> sub-redes com características semelhantes. >> >> >> Já tentei executar o "iptables -t nat -A POSTROUTING -o eth0 -j >> MASQUERADE" também diretamente para eth0. >> >> >> >> -- >> >> Atenciosamente, >> Marcel N. Ramos >> >> >> Em 23 de abril de 2010 14:44, Leandro Moreira < >> lean...@leandromoreira.eti.br> escreveu: >> >> Marcel, >>> Qual é sua interface de saida para a internet? >>> >>> Att. >>> >>> Leandro Moreira. >>> >>> Em 23 de abril de 2010 14:29, Marcel Nascimento >>> <marcelnra...@gmail.com>escreveu: >>> >>> Oi Leandro. >>>> >>>> Com a opção "-o eth0:1" o comando não aceito pelo linux pois recusa o >>>> ":". >>>> Tentei isso antes também. >>>> >>>> :-( >>>> >>>> -- >>>> >>>> Atenciosamente, >>>> Marcel N. Ramos >>>> >>>> Em 23 de abril de 2010 14:26, Leandro Moreira < >>>> lean...@leandromoreira.eti.br> escreveu: >>>> >>>> Marcel, >>>>> Experimente usar outra regra para mascaramento: >>>>> >>>>> iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE >>>>> >>>>> Dessa forma ele irá mascara qualquer conexao que estiver saindo pela >>>>> ethx e nao somente a q tiver origem em 192.168.1.0/29. >>>>> >>>>> Att. >>>>> >>>>> Leandro Moreira >>>>> >>>>> Em 23 de abril de 2010 14:16, Marcel Nascimento < >>>>> marcelnra...@gmail.com> escreveu: >>>>> >>>>> Boa tarde a todos. >>>>>> >>>>>> Na empresa onde trabalho tenho 1 firewall (debian lenny com iptables) >>>>>> com 2 eths, uma vai para a LAN (172.22.X.X) e a outra vai para a internet >>>>>> (200.X.X.X). >>>>>> Preciso criar uma outra rede na LAN que somente terá acesso a >>>>>> internet, ao serviço de proxy (squid transparente no mesmo servidor do >>>>>> firewall, porta 3128 tcp) e ao servidor de anti-vírus (dentro da LAN >>>>>> 172.22.X.X na porta 80 tcp). >>>>>> >>>>>> Criei uma interface virtual no firewall da seguinte forma: >>>>>> ------ arquivo interfaces ------ >>>>>> auto eth0:1 >>>>>> iface eth0:1 inet static >>>>>> address 192.168.1.1 >>>>>> netmask 255.255.255.248 >>>>>> gateway 200.X.X.X (ip da eth2 que está no link de internet) >>>>>> ------ arquivo interfaces ------ >>>>>> >>>>>> >>>>>> No script de firewall estou incluindo: >>>>>> echo 1 > /proc/sys/net/ipv4/ip_forward >>>>>> iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE >>>>>> >>>>>> Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":". >>>>>> Isso deveria liberar o acesso pelo menos a internet (ping por IP pelo >>>>>> menos), mas não funciona. >>>>>> A máquina desta rede ping seu GW (eth0:1) e vice-versa. >>>>>> >>>>>> O que posso fazer para resolver este caso. >>>>>> >>>>>> >>>>>> -- >>>>>> >>>>>> Atenciosamente, >>>>>> Marcel N. Ramos >>>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> Leandro Moreira >>>>> Network Administrator >>>>> LPIC1 - Linux Professional Institute Certified >>>>> e-mail/msn: lean...@leandromoreira.eti.br >>>>> Tel.: + 55(32) 9906-5713 >>>>> >>>> >>>> >>>> >>> >>> >>> -- >>> Leandro Moreira >>> Network Administrator >>> LPIC1 - Linux Professional Institute Certified >>> e-mail/msn: lean...@leandromoreira.eti.br >>> Tel.: + 55(32) 9906-5713 >>> >> >> > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 >
