-
roteamento
Pessoal,
O meu problema é o seguinte, tenho um firewall linux com 4 placas de rede, eth0 (link internet E1), eth1 (Speedy ADSL), eth2 (DMZ), eth3 (Rede interna), preciso que a rede interna converse com a DMZ sem usar mascaramento de IP, mascaramento apenas para sair para a web.
No caso dos links, o ADSL sera apenas para navegacao, o link E1 para mail, www, ftp e downloads.
Como faco esse roteamento? Preciso disso URGENTE!!!
Att.
DOM
-
SNAT
ao invés de usar MASQUERADE então, use SNAT e coloque o IP "original".. ae cada máquina acessa a DMZ com o seu próprio IP e não com o IP do gateway
-
roteamento
Pode me ajudar no comando?
-
tentae
tentae:
/sbin/iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.2/32 -j SNAT --to-source 192.168.0.2
-
roteamento
Caro whinston,
Coloquei estas regras no fw.sh:
$IPTABLES -t nat -A POSTROUTING -o $DMZIF -s $DMZIP/25 -j SNAT --to-source $DMZIP
$IPTABLES -t nat -A POSTROUTING -o $LANIF -s $LANIP/24 -j SNAT --to-source $LANIP
Da lan, eu consigo pingar a dmz, porem da dmz nao consigo pingar a lan, onde estou errando?
DOM