Re: Roteamento de sub-rede e acessos específicos a LAN
2010/4/23 Marcel Nascimento <marcelnramos@gmail.com>:
> Boa tarde a todos.
>
> Criei uma interface virtual no firewall da seguinte forma:
> ------ arquivo interfaces ------
> auto eth0:1
> iface eth0:1 inet static
> address 192.168.1.1
> netmask 255.255.255.248
> gateway 200.X.X.X (ip da eth2 que está no link de internet)
> ------ arquivo interfaces ------
Uma ethx:nnn não é uma interface de rede virtual (vlan dotq), e só um
alias (apelido), usando na antiguidade para associar mais de um ip a
uma interface de rede ethernet. Faz tempo que esse artificio não e
necessário, só o ifconfig que não aprendeu a adicionar um ip sem usar
o alias. Use o ip do ipproute2.
Se especifica o default gateway somente uma vez, na interface onde o
mesmo se encontra.
>
>
> No script de firewall estou incluindo:
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -s 192.168.1.0/29 -j MASQUERADE
>
> Obs: Com a opção -o eth0:1 não funciona pq o comando não aceita ":".
Pera ai, vc quer fazer masquerede com as mesma interface da rede que
será mascarada?
Isso vc tem que fazer e com a interface de saída para a internet, a eth2.
Melhor estudar mais sobre roteamento.
--
Paulino Kenji Sato
http://www.nobel.com.br
Reply to: