On Thu, 6 Nov 2003 10:41:29 -0300 "Caio Ferreira" <[EMAIL PROTECTED]> wrote: > > Exatamente, eu tinha colocado : > > #$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE > #$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d \! > 192.168.0.0/24 -j MASQUERADE > > Tentei inverter a ondem e mesmo assim deu errado. > > Encontrei uma informação na net com a seguinte regra : > > $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $ETH0IP > > > O que você esta sugerindo é colocar primeiro a regra para vpn e depois > a regra para a rede, inverter a ordem acima ?!?!?
Sim... o tráfego é tratado pela primeira regra que casa... se você colocar a da vpn (mais restritiva) ele vai casa ela, senão, passa pra próxima, que é a da internet... do jeito que está, ele não chega a testar a segunda regra. Batata