Firewall com 2 acessos a Internet

possuo 6 maquinas compartilhando acesso a Internet através de um Firewall (Slack + iptables) o acesso é através de uma rede predial altamente limitada, agora meu chefe adquiriu um Velox, ele queria que a maquina dele que pertence a esta rede, acesse o Velox, mas apenas ele, como posso fazer ? todas as maquinas possuem IP fixo.

obrigado.

Bem Meu Caro Amigo,
A solução do seu caso é simples..
coloque o modem adsl na rede interna com um numero ip válido na rede e nos arquivos hosts.sam das máquinas windows escreva o endereço dele...e coloque ele com gateway da máquina do seu chefe...e retire as configurações de proxy se estiver em uso da máquina dele...pronto...só a máquina dele sairá para o proxy...existe outra maneira...mas é um pouco masi coomplicada!!
abraços
Paulo Fernando Lamellas

Olá Paulo, eu não fui muito claro, explicarei novamente.
Já existe uma maquina com Firewall + iptables instalados, esta maquina no momente serve a rede como gateway, o que quero saber é se posso instalar uma nova saída para Internet e quando for a maquina dele que estiver acessando a Internet, sair pelo Velox ao invés de sair como as outras. Não queria colocar o modem na rede, eu prefiro colocá-lo nesta maquina com outra placa de rede.

Citação:

---

Postado originalmente por arapuan

Olá Paulo, eu não fui muito claro, explicarei novamente.
Já existe uma maquina com Firewall + iptables instalados, esta maquina no momente serve a rede como gateway, o que quero saber é se posso instalar uma nova saída para Internet e quando for a maquina dele que estiver acessando a Internet, sair pelo Velox ao invés de sair como as outras. Não queria colocar o modem na rede, eu prefiro colocá-lo nesta maquina com outra placa de rede.

---

Dá para você fazer o que você quer.

Abraços

olá xstefanox,
eu já tentei diversas alternativas mas ainda não consegui, vc pode me dar alguma dica ?.

obrigado.

Bem Arapuan, você quer colocar o velox sob o linux...ok..vc vai ter que configurar o velox e depois colocar uma regra no iptables para a maquina do seu chefe ser direcionanda para a saída do velox... e so ela

Bom Arapuan,
faz o seguinte...configura op velox no linux e depois acrescenta as regras no iptables ...tipo assim
iptables -t nat -A POSTROUTING -s Maquina do chefe -o eth0 -j SNAT --to enderço do velox
iptables -t nat -A PREROUTING -i endereço do velox -j DNAT --to maquina do chefe
deve funcionar

Arapuan, para facilitar sua vida use o moden do velox como gateway(não da rede, função dele)caso vc use como Bridige vai ficar mais difícil..
abraços