+ Responder ao Tópico



  1. #1
    fabriciolb
    Visitante

    Padrão Liberar acesso internet para filial

    Tenho uma filial conectada via link:


    Filial <=> router1 <=> link <=> router2 <=> eth0 (firewall) eth1<=> rede interna

    e o mesmo firewall e router2:

    internet <=> router2 <=> eth0 (firewall)

    Da minha filial so consigo acessar meu firewall pelo ip falso que configurei na minha eth0 além do ip verdadeiro, beleza assim consigo acessar o proxy por exemplo, mas isso me permite acesso apenas http e ftp, como faco para liberar acesso para todos protocolos sendo que o gateway da filial é o ip falso do router1.

    No firewall uso IPTABLES....

  2. #2
    Futuremax
    Visitante

    Padrão Liberar acesso internet para filial

    Acho que é isso:
    Primeiro direcione todos os pacotes para a firewall:
    iptables -t nat -A POSTROUTING -s IP_REDE_INTERNA -j SNAT --to IP_FIREWALL

    No firewall libere tb acesso para esse segundo ip que vc colocou ou melhor, use o parametro -i (input-device) e especifique sua placa de rede eth0 por exemplo, acho que isso deve funcionar... <IMG SRC="images/forum/icons/icon_smile.gif">