Roteamento de sub-rede e acessos específicos a LAN

To: debian-user-portuguese@lists.debian.org
Subject: Roteamento de sub-rede e acessos específicos a LAN
From: Marcel Nascimento <marcelnramos@gmail.com>
Date: Fri, 23 Apr 2010 14:16:08 -0300
Message-id: <[🔎] p2x56421df11004231016p5f1dc354gbc48de09e12cf047@mail.gmail.com>

Boa tarde a todos.

Na empresa onde trabalho tenho 1 firewall (debian lenny com iptables) com 2 eths, uma vai para a LAN (172.22.X.X) e a outra vai para a internet (200.X.X.X).

Preciso criar uma outra rede na LAN que somente terá acesso a internet, ao serviço de proxy (squid transparente no mesmo servidor do firewall, porta 3128 tcp) e ao servidor de anti-vírus (dentro da LAN 172.22.X.X na porta 80 tcp).

Criei uma interface virtual no firewall da seguinte forma:

------ arquivo interfaces ------

auto eth0:1
iface eth0:1 inet static
        address 192.168.1.1
        netmask 255.255.255.248
        gateway 200.X.X.X (ip da eth2 que está no link de internet)

------ arquivo interfaces ------

No script de firewall estou incluindo:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE

Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":".

Isso deveria liberar o acesso pelo menos a internet (ping por IP pelo menos), mas não funciona.

A máquina desta rede ping seu GW (eth0:1) e vice-versa.

O que posso fazer para resolver este caso.

--

Atenciosamente,
Marcel N. Ramos

Reply to:

Follow-Ups:
- Re: Roteamento de sub-rede e acessos específicos a LAN
  - From: Leandro Moreira <leandro@leandromoreira.eti.br>
- Re: Roteamento de sub-rede e acessos específicos a LAN
  - From: Paulino Kenji Sato <pksato@gmail.com>

Prev by Date: Re: Servidor Samba com problemas
Next by Date: Re: Roteamento de sub-rede e acessos específicos a LAN
Previous by thread: Re: Instalar ATI Radeon (notebook acer) 3200 no debian squeeze
Next by thread: Re: Roteamento de sub-rede e acessos específicos a LAN
Index(es):
- Date
- Thread