Eu tenho duas redes:
192.168.1.0 (lan0 do router)
192.168.1.1 (firewall linux (eth0), entrada lan0 do router)
192.168.0.0 (rede interna)
192.168.0.1 (eth1 do meu firewall. saída para rede interna)
As máquinas estão configurada com 192.168.0.X/255.255.255.0, GW 192.168.1.1
e DNS's.
Basicamente a regra do meu firewall teria que receber tudo que entra pela eth0 (conectado a lan0 do router) e enviar para o destino através da eth1 (rede interna)
Por exemplo: um usuário de fora quer conectar pelo vnc (5900) em um servidor de BD da minha rede interna (192.168.0.2). A conexão entra pelo o router (200.xxx.xxx.250), o router tem que jogar para a eth0 do meu firewall (192.168.1.1) e o meu firewall jogar para o destino, através da eth1 (192.168.0.1) que seria para o servidor (192.168.0.2)
Eu preciso que tudo que vier de fora (entrar no router) passe para o meu
firewall e assim meu firewall passe para o destino.
O suporte me falou que eu não tenho que fazer nada de NAT, QoS ou firewall no router, e sim no meu firewall (servidor linux). Eu acho isso estranho porque o router tem que colocar uma rota de tudo que entrar para o meu firewall. O router tem firewall (iptables), nat, etc... daria para fazer tudo por ele, mas não sei se é vantagem deixar meu servidor linux de lado pra deixar somente o router.
Obs.: Eu utilizo somente iptables, sem squid.
Desde já eu agradeço por tu ter gastado tempo lendo isso aqui...
Diogo Roos