On Wed, 17 Sep 2003 14:46:06 -0300 "Rafael Zanetti" <[EMAIL PROTECTED]> wrote:
> Possuo um roteador (P. 100 com Debian 3.0), com 3 placas de redes. > > eth0 - ADSL com ip Fixo(200.xxx.xxx.0 - 200.xxx.xxx.7) > eth1 - ADSL com ip dinâmico (DHCP) > eth2 - Rede Interna - (192.168.0.0) [...] > Ajustei as NIC's com os seguintes IP's > > eth0 - 200.xxx.xxx.2 > eth0:0 - 200.xxx.xxx.3 [...] Se você quer usar iproute2, não deveria usar estos aliases. Use o programa ip. ip addr add 200.x.x.2 dev eth0 ip addr add 200.x.x.3 dev eth0 etc. > Dentro de minha rede interna (198.168.0.0), possui 2 servidores que > precisam ser acessados externamente, são eles o 192.168.0.2 e o > 192.168.0.4. Isto é um erro de desenho. Se você faz isso, está cavando um buraco no seu firewall. Para situações assim existe a DMZ (a zona `desmilitarizada'). > Como ajusto o roteamento através do IpRoute2 para que todas as > requisições que chegarem para o ip 200.xxx.xxx.3 sejam encaminhados para > 192.168.0.2, e vice-versa Primeiro passo, migrar do velho ifconfig para o ip. Segundo passo, caso você não quer fazer uma DMZ (o que é um erro), use o iptables com um DNAT, iptables -t nat -A PREROUTING -s 200.x.x.3 -j DNAT --to 192.168.0.2 -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .