Caro Alexandre,
meu, tive com uns problemas desse essa semana ...
No servidor, procura uma rota assim ...
destino 0.0.0.0 mask 0.0.0.0 router 192.168.247.1 eth0
Se não tiver, será preciso ter ....
Confira se o IP forward do Servidor está ACCEPT ...
Vamos aos comandos ...
ipchains -L -> mostra a listra de regras
route -n -> mostra a lista de rotas
ipchains -P forward ACCEPT -> libera os pacotes IP para frente
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.247.1 -> Cria a rota de
rede para o Firewall, que por sua vez, vai mandar pra fora ...
nas máquinas windows ...
route print -> lista as rotas
o que se pode fazer é o seguinte ...
192168.247.1 (Gateway Internet)
192168.249.1 (Gateway para Rede 247)
coloca nas máquinas Windows ...
Default Gateway como 192.168.247.1
e adiciona a rota para essa rede:
route add 192.168.247.0 mask 255.255.255.0 192.168.249.1
e detalhe ... no Firewall, será preciso colocar a seguinte rota:
route add -net 192.168.249.0 netmask 255.255.255.0 gw 192.168.247.2
e testa tudo isso ... se funcionar, avisa ...
não consegui bem reproduzir seu problema ...
mais acho que entendi ...
Seu problema ...
0.0.0.0 (internet)
200.xxx.xxx.xxx (Firewall)
192.168.247.1 (Firewall) <=> O que está nessa Rede usa esse IP como
Gateway e consegue sair ...
192.168.247.2 (Servidor)
192.168.249.1 (Servidor) <=> O que está nessa Rede, não consegue passa da
Rede 247 (usando o Gateway 249.1)
>Tenho um firewall e um servidor de rede.
>No final do mail tem um esqueminha de como está a rede, fica mais fácil de
>ver.
>
>O firewall tem duas placas:
>eth0 => 200.xx.xx.xx
>eth1 => 192.168.247.1
>
>O Servidor também tem duas placas
>eth0 => 192.168.247.2
>eth1 => 192.168.249.1
>
>As máquinas da rede 192.168.247.2 (que são windows) estão configuradas para
>ter como roteador padrão a placa eth1 do firewall 192.168.247.1
>
>As máquinas da rede 192.168.249.xx (também windows) estão configuradas para
>ter como roteador padrão a placa eth1 do servidor 192.168.249.1
>
>Quem "manda" o sinal de internet é o firewall.
>
>Como as máquinas da rede 192.168.247.2 estão na mesma rede do firewall elas
>têm acesso direto à internet e sem complicações.
>
>Mas as máquinas da rede 192.168.249.xx não estão na mesma rede.
>
>E tem mais, estas máquinas passam antes pelo servidor de rede e daí
>passam(deveriam) para o firewall.
Atenciosamente,
Eduardo Mota.'.
______________________________________________
Breve - http://my.emota.net
E-Mail: [EMAIL PROTECTED]
Fax: (11) 3059-0250 - Ramal: 6756
WebMaster EMota - ICQ: 2731255
Assinantes em 28/03/2001: 2172
Mensagens recebidas desde 07/01/1999: 106885
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
