Único IP com rota diferente

RodriAndreotti
(usa Debian)

Enviado em 27/03/2013 - 13:43h

Boa tarde pessoal,

Estou com um pequeno problema aqui, tenho dois links de internet chegando em um firewall debian squeeze, um deles é com ip dinâmico (NET) e outro com ip fixo (Speedy).

Eu preciso que todas as saídas para um determinado IP sejam feitas pelo Speedy, por ser ip fixo e por causa de liberação em firewall no data center .

Minhas interfaces estão da seguinte forma:

eth0 = Speedy
eth1 = Rede interna
eth2 = VPN
eth3 = NET

Eu cosnegui fazer o que eu queria, que seria a saída para um ip adicionando uma rota passando pelo roteador do speedy. Isto funciona perfeitamente quando meu firewall está parado, somente com o encaminhamento funcionando. Porém quando eu ativo o firewall, a internet e VPN funcionam normalmente, mas a rota deixa de funcionar, incluso eu não consigo nem mesmo pingar o roteador do speedy.

Alguém saberia como posso fazer para tentar contornar isso?

Desde já, obrigado pela atenção

wotila_carneiro
(usa Ubuntu)

Enviado em 27/03/2013 - 14:52h

Boa tarde, não sei se vai dar certo, pois ainda estou re-descobrindo o iptables, mas tente assim:

$ iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

 

Substitua o 192.168.0.0/24 pela dua rede.
Não garanto que vá funcionar, mas tenta.
P.S.: Não esqueça de ativar o ip_forward.

RodriAndreotti
(usa Debian)

Enviado em 27/03/2013 - 15:55h

Obrigado pela resposta cara,

Infelizmente eu já tentei isso e não funcionou.

No momento se eu ativo o firewall tanto a VPN quanto a internet funcionam... somente esta rota do ip que não funciona.

PS.: o ip_forward está ativo.

Novamente obrigado