HTB e Firewall

[CFRInformatica]

Bom dia pessoal tenho duas duvidas se puderem me ajudar fico grato.
A 1ª o Firewall

Tenho a seguinte situação:

eth1: 10.0.0.0/16
eth1:0: 192.168.10.0/24
eth2: 10.1.0.0/16
eth2:0 192.168.20.0/24


Preciso fazer com que um IP especifico da rede 10.0.0.0/16(eth1) pingue qualquer IP da rede 192.168.20.0/24 (eth2:0).

Como faço isso só forward resolve, tenho que fazer nat, como devo proceder?
Se alguem puder postar as regras ai pra mim agradeço, pois ja estou de cabelos em pé e não consigo fazer o danado pingar de jeito nenhum.


2º HTB:

No meu /var/log/messages estou recebendo as seguintes mensagens:

server kernel: HTB: quantum of class 20221 is small. Consider r2q change.
server kernel: HTB: quantum of class 10112 is small. Consider r2q change.
server kernel: HTB: quantum of class 20122 is small. Consider r2q change.
server kernel: HTB: quantum of class 10113 is small. Consider r2q change.
server kernel: HTB: quantum of class 20123 is small. Consider r2q change.

Eu uso HTB para gerenciar a banda da rede. Alguem sabe o que são essas mensagens se são erros ou coisa parecida.

Obrigado galera! Fico no aguardo. :wink:

[CFRInformatica]

Ae pessoal ninguem sabe ai pra dar uma força?

[_Luiz]

1ª Duvida - O Firewall ----

Como você está utilizando os IPs das duas redes na mesma máquina você só precisa ativar seu IP Forward (echo 1 > /proc/sys/net/ipv4/ip_forward), com isso as redes serão ligadas através da sua máquina que funcionará basicamente como um gateway... você geralmente utiliza NAT pra sair direto pra internet... e é bom que você crie algumas regras de firewall para manter um controle da rede e evitar ataques dos queridos usuários....

2ª Dúvida - HTB ---

Não tenho muita experiência com o HTB, porém essas mensagens são referentes a alguma configuração de banda indicada por você nas classes que foge do padrão do tc (traffic control do iproute2) e o próprio HTB resolve...
Mas você está tendo algum problema com o controle de banda? Suas configurações estão funcionando? Se estiver, sem problemas... mas verifique a forma como você criou as classes do HTB...
Eu costumo utlizar o HTB Tools para gerenciar o HTB, dá uma pesquisada nessa ferramenta... agiliza bastante na hora de configurar...

Espero ter ajudado.... Falou!

[CFRInformatica]

Amigo vc quer dizer que só com o ip forward marcado com 1 eu ja pingo qualquer interface em qualquer rede? O que eu quero é pingar redes diferentes, somente o echo 1 resolve?