Eu respondi para a lista, porque pode se do interesse de outros... No caso estou utilizando a 3.0.5
Alterei as seguintes configurações no shorewall.conf IP_FORWARDING=On TC_ENABLED=Yes Não é que vai funcionar somente desta maneira, em primeira instancia vai ser desta maneira, mas depois vai ser selecionado algum protocolos/portas para sair pela outra placa de rede. No caso do masq eu segui o padrão que fala no site do shorewall (http://www.shorewall.net/MultiISP.html) e por isso foi feito desta forma. Você comentou que não pode ter 2 gateways padrão, então como fica se as duas placas de redes estiverem usando DHCP (Virtua / Ajato)? Teoricamente não seria configurado 2 gateways padrão? -----Mensagem original----- De: Fábio Rabelo [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 9 de março de 2006 20:41 Para: Keny Schmeling Assunto: Re: Shorewall x 2 Links Prioridade: Alta Em primeiro lugar, qual a versão do Shorewall o Sr. está usando ? Múltiplas conexões de internet só são suportadas da versão 3.0.x em diante . Em segundo lugar, se o Sr. quer q todo o tráfego saia por apenas uma placa de rede pq toda esta confguração ?!? /etc/shorewall/masq (DESCONFIO QUE O PROBLEMA ESTEJA AQUI) eth1 200.154.3.10 200.206.217.244 eth2 200.206.217.244 200.154.3.10 eth1 eth0 200.206.217.244 eth2 eth0 200.154.3.10 Mascare apenas a conexão q o Sr. quer q saia : algo assim no /etc/shorewall/masq : eth1 eth0 Assim todo o tráfego proveniente da placa eth0 será roteado pela eth1 . Se o Sr. não quer pacotes da rede interna sendo roteados pela eth2 então NÃO coloque nehuma regra de tc . E por último, o Sr. absolutamente NÃO pode ter dois gateways padrão no seu linuxbox ( a não ser q o Sr. queira deixar a tabela de roteamento maluca !!! ) . Pto : iface eth1 inet static address 200.206.217.244 netmask 255.255.255.192 broadcast 200.206.217.255 gateway 200.206.217.193 metric 1 iface eth2 inet static address 200.154.3.10 netmask 255.255.255.0 broadcast 200.154.3.255 metric 2 Se o Sr. vai rotear todo o trafego da rede interna pela eth1 então amntenha o gateway dela como default . mais detalhes em : http://www.shorewall.net/MultiISP.html A lista de discusão do site oficial seria muito interessante p/o Sr, pois é lá q este tipo de infoamação é passada, além disso o tráfego é baixo e o próprio Tomaz Eastep responde algumas perguntas . Fábio Rabelo