roteamento com iptables direcionado para uma interface de rede especifica

zarreff
(usa Ubuntu)

Enviado em 24/05/2011 - 23:04h

Pessoal, estou com um servidor ubuntu server 10.04.
Compartilhando internet da eth0 (ip 10.1.1.28) para a eth1 (192.168.2.99) e eventualmente para eth2 também.
Porém instalei um segundo link de internet na eth2 (um modem router com dhcp).
Para receber arquivos via ftp.
ativei o dmz desse modem para redirecionar para a eth2 (ip 192.168.1.99)
beleza, mas quando o vou acessar o servidor pela internet ele só responde quando o link de internet da eth0 não está sendo repassado.

Depois de muitos testes, cheguei a conclusão de que devo ativar o encaminhamento de ip apenas para as intrefaces eth0 e eth1, isolando a eth2.

Mas como faço isso?

MInha regra atual é essa:

iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Creio que seja esse o problema, pois funcionou em um servidor que só possui um link de internet.

OBS.: todas interfaces de rede respondem aos pings e pingam os gateways, todas placas, cabos e switchs revisados e livres de qualquer pane.

Se alguém poder me ajudar?
Já não sei mas o que fazer.