Buenas...
Imaginemos un cortafuegos, cuya "pata" externa tiene 1 ip real de
internet (ej: eth0 69.69.69.69) y aparte, dos ips reales más de internet,
con ip_aliasing (eth0:0 69.69.69.70 y eth0:1 69.69.69.71)
El esquema de red es algo tal y como....
LAN2
INTERNET<-----> Firewall <----> DMZ
^
LAN1
Es decir, hay dos LANes y una DMZ. Pues bien, quiero que LAN1 salga
ENMASCARADA por 69.69.69.69, LAN2 por 69.69.69.70 y la DMZ salga por
69.69.69.71. Algo así como (con las reglas algo simplificadas)
/
ipchains -A forward -s $IPS_LAN1 -i eth0 -j MASQ
ipchains -A forward -s $IPS_LAN1 -i eth0:0 -j MASQ
ipchains -A forward -s $IPS_LAN1 -i eth0:1 -j MASQ/
El probleme está en que -i ethx:x NO funciona... ¿a alguien se le ocurre
como hacerlo con ipchains? No me respondais diciendo "pasate a
iptables", esa solución ya la conozco...
Muchas gracias por anticipado.
Saludetes...
--
Javier Miguel Rodríguez. (GUFO)
Miembro del grupo Linux de la Facultad de Informática de Sevilla -o)
http://talika.fie.us.es/linux /\\
Linux Registered User #145051. _\_V
