Liberar acesso internet para filial
Tenho uma filial conectada via link:
Filial <=> router1 <=> link <=> router2 <=> eth0 (firewall) eth1<=> rede interna
e o mesmo firewall e router2:
internet <=> router2 <=> eth0 (firewall)
Da minha filial so consigo acessar meu firewall pelo ip falso que configurei na minha eth0 além do ip verdadeiro, beleza assim consigo acessar o proxy por exemplo, mas isso me permite acesso apenas http e ftp, como faco para liberar acesso para todos protocolos sendo que o gateway da filial é o ip falso do router1.
No firewall uso IPTABLES....
Liberar acesso internet para filial
Acho que é isso:
Primeiro direcione todos os pacotes para a firewall:
iptables -t nat -A POSTROUTING -s IP_REDE_INTERNA -j SNAT --to IP_FIREWALL
No firewall libere tb acesso para esse segundo ip que vc colocou ou melhor, use o parametro -i (input-device) e especifique sua placa de rede eth0 por exemplo, acho que isso deve funcionar... <IMG SRC="images/forum/icons/icon_smile.gif">