+ Responder ao Tópico



  1. #1
    fabriciolb
    Tenho uma filial conectada via link:


    Filial <=> router1 <=> link <=> router2 <=> eth0 (firewall) eth1<=> rede interna

    e o mesmo firewall e router2:

    internet <=> router2 <=> eth0 (firewall)

    Da minha filial so consigo acessar meu firewall pelo ip falso que configurei na minha eth0 além do ip verdadeiro, beleza assim consigo acessar o proxy por exemplo, mas isso me permite acesso apenas http e ftp, como faco para liberar acesso para todos protocolos sendo que o gateway da filial é o ip falso do router1.

    No firewall uso IPTABLES....

  2. #2
    Futuremax
    Acho que é isso:
    Primeiro direcione todos os pacotes para a firewall:
    iptables -t nat -A POSTROUTING -s IP_REDE_INTERNA -j SNAT --to IP_FIREWALL

    No firewall libere tb acesso para esse segundo ip que vc colocou ou melhor, use o parametro -i (input-device) e especifique sua placa de rede eth0 por exemplo, acho que isso deve funcionar... <IMG SRC="images/forum/icons/icon_smile.gif">






Tópicos Similares

  1. Respostas: 7
    Último Post: 09-06-2015, 14:28
  2. liberar acesso internet para cliente
    Por leroba no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-04-2011, 11:05
  3. Liberar acesso total para um ip
    Por striteiro no fórum Redes
    Respostas: 7
    Último Post: 18-07-2008, 17:34
  4. liberar acesso apenas para 3 sites
    Por EDUipiranga no fórum Redes
    Respostas: 3
    Último Post: 10-09-2007, 09:03
  5. Liberar acesso somente para alguns sites.
    Por rootmaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-08-2006, 07:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L