Paulo.
Sobre o sub inerface... concordo que não é uma vlan, pois estão no mesmo
segmento de enlace.
Sobre o iproute eu vou dar uma pesquisada.
Sobre o mascaramento acho que o certo seria a eth0:1 mesmo. No caso do
mascaramento ser da eth2 (saída para internet) então com a opção "-s" o
certo é info
Não tem segredo:
echo 1 > /proc/sys/net/ipv4/ip_forward // Habilitando o recurso de IP
forwarding
modprobe iptable_nat // Carregando o módulo nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE // Ativando
mascaramento
Em 23 de abril de 2010 16:41, Marcel Nascimento
escreveu:
> Oi Lean
Oi Leandro.
Também não funcionou.
Chatinho esse problemá né?
--
Atenciosamente,
Marcel N. Ramos
Em 23 de abril de 2010 15:06, Leandro Moreira escreveu:
> Marcel,
> Quando voce colocou a regra "iptables -t nat -A POSTROUTING -o eth0-j
> MASQUERADE" a rede da vlan (eth0:1) acessou a interne
2010/4/23 Marcel Nascimento :
> Boa tarde a todos.
>
> Criei uma interface virtual no firewall da seguinte forma:
> -- arquivo interfaces --
> auto eth0:1
> iface eth0:1 inet static
> address 192.168.1.1
> netmask 255.255.255.248
> gateway 200.X.X.X (ip da eth2 que e
Marcel,
Quando voce colocou a regra "iptables -t nat -A POSTROUTING -o eth0-j
MASQUERADE" a rede da vlan (eth0:1) acessou a internet?
Att.
Em 23 de abril de 2010 14:50, Marcel Nascimento
escreveu:
> Leadnro.
>
> Tenho a eth0 que uso para a LAN e a eth2 que uso para a internet.
> Criei a interfa
Leadnro.
Tenho a eth0 que uso para a LAN e a eth2 que uso para a internet.
Criei a interface virtual como eth0:1.
Não quero colocar uma eth física porque futuramente posso ter outras
sub-redes com características semelhantes.
Já tentei executar o "iptables -t nat -A POSTROUTING -o eth0 -j MASQU
Marcel,
Qual é sua interface de saida para a internet?
Att.
Leandro Moreira.
Em 23 de abril de 2010 14:29, Marcel Nascimento
escreveu:
> Oi Leandro.
>
> Com a opção "-o eth0:1" o comando não aceito pelo linux pois recusa o ":".
> Tentei isso antes também.
>
> :-(
>
> --
>
> Atenciosamente,
> Ma
Oi Leandro.
Com a opção "-o eth0:1" o comando não aceito pelo linux pois recusa o ":".
Tentei isso antes também.
:-(
--
Atenciosamente,
Marcel N. Ramos
Em 23 de abril de 2010 14:26, Leandro Moreira escreveu:
> Marcel,
> Experimente usar outra regra para mascaramento:
>
> iptables -t nat -A
Marcel,
Experimente usar outra regra para mascaramento:
iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE
Dessa forma ele irá mascara qualquer conexao que estiver saindo pela ethx e
nao somente a q tiver origem em 192.168.1.0/29.
Att.
Leandro Moreira
Em 23 de abril de 2010 14:16, Marcel Nas
Boa tarde a todos.
Na empresa onde trabalho tenho 1 firewall (debian lenny com iptables) com 2
eths, uma vai para a LAN (172.22.X.X) e a outra vai para a internet
(200.X.X.X).
Preciso criar uma outra rede na LAN que somente terá acesso a internet, ao
serviço de proxy (squid transparente no mesmo s
10 matches
Mail list logo
