Liberar ETH2 para acessar a internet

[rootmaster]

pessoal tenho o squid como proxy tranparente + umas regrinhas de firewall
só para mascarar a rede e redirecionar para porta do squid ...até ai tá tudo ok.
funcionando blz...

a eth1 e a interface de comunicação com a internet.... 200.166.xx.xx
a eth0 com a rede local ... 192.168.2.254 /24

adicionei uma nova device a eth2 192.168.200.254 /24

como faço para qua as redes que eu adicionar na eth2 possão sair para internet...
valeu...

[gatoseco]

pra navegar ai e so atraves do proxy???

[rootmaster]

sim ...da mesmo forma que está a minha rede local da eth0

trecho do firewall

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

trecho do squid

acl redelocal src 192.168.0.0/24
http_access allow redelocal


valew...

[gatoseco]

acl redeslocais src 192.168.0.0/24 192.168.1.0/24

ou

acl rede2 src 192.168.1.0/24
http_access allow rede2


Estranho que se vc compartilhar a interface ligada a internet com MASQUERADE automaticamente as demais acessam a internet atraves do nat !!!

Falou

[rootmaster]

teria um modo mais simples para mascarar minha rede local ( eth0 ), a DMZ ( eth2 ) e redirecionar a porta 80 para a do squid 3128 ????

valew .....