Paulo. Sobre o sub inerface... concordo que não é uma vlan, pois estão no mesmo segmento de enlace. Sobre o iproute eu vou dar uma pesquisada. Sobre o mascaramento acho que o certo seria a eth0:1 mesmo. No caso do mascaramento ser da eth2 (saída para internet) então com a opção "-s" o certo é informar a rede ou o ip válido?
-- Atenciosamente, Marcel N. Ramos Em 23 de abril de 2010 16:36, Paulino Kenji Sato <pks...@gmail.com>escreveu: > 2010/4/23 Marcel Nascimento <marcelnra...@gmail.com>: > > Boa tarde a todos. > > > > Criei uma interface virtual no firewall da seguinte forma: > > ------ arquivo interfaces ------ > > auto eth0:1 > > iface eth0:1 inet static > > address 192.168.1.1 > > netmask 255.255.255.248 > > gateway 200.X.X.X (ip da eth2 que está no link de internet) > > ------ arquivo interfaces ------ > > Uma ethx:nnn não é uma interface de rede virtual (vlan dotq), e só um > alias (apelido), usando na antiguidade para associar mais de um ip a > uma interface de rede ethernet. Faz tempo que esse artificio não e > necessário, só o ifconfig que não aprendeu a adicionar um ip sem usar > o alias. Use o ip do ipproute2. > Se especifica o default gateway somente uma vez, na interface onde o > mesmo se encontra. > > > > > > > No script de firewall estou incluindo: > > echo 1 > /proc/sys/net/ipv4/ip_forward > > iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE > > > > Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":". > Pera ai, vc quer fazer masquerede com as mesma interface da rede que > será mascarada? > Isso vc tem que fazer e com a interface de saída para a internet, a eth2. > > Melhor estudar mais sobre roteamento. > > -- > Paulino Kenji Sato > http://www.nobel.com.br > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/w2od9aca2b51004231236w9879e3d7r836085fbfd750...@mail.gmail.com > >