To com um seguinte probleminha aqui... vejam se vcs podem me ajudar. Tenho um link de 384 Kbps em um firewall com tres interfaces de rede.
eth0 192.168.0.1/24 ======> Porta do roteador configurada para 256K eth1 192.168.1.1/24 ======> Minha rede eth2 192.168.0.2/24 ======> Porta do roteador configurada para 128K Quero configurar alguns ips da minha rede para acessar o link de 256K e outros ips para acessarem o de 128K. Fiz a seguinte configura��o com o iptables: iptables -t nat -F iptables -P FORWARD ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #roteando um ip para o link 256 iptables -t nat -A PREROUTING -s 192.168.1.3/24 -d 192.168.0.1/24 -j ACCEPT ########################### # roteando um outro ip para o link de 128 iptables -t nat -a PREROUTING -s 192.168.1.2/24 -d 192.168.0.2/24 -j ACCEPT ################################# iptables - A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT iptables - A FORWARD -s 0/0 -d 192.168.1.0/24 -mstate --state ESTABLISHED, RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -d 0/0 -j MASQUERADE Acontece que depois dessas altera��es todas as requisi��es eram passadas ao ip 192.168.0.2 e todos estavam saindo pelo link de 128K. O que pode estar de errado? Bruno Wolff / TI Global Station Brazil 55 21 2232-1696 Rua Sete de Setembro, 71 - 17� andar Rio de Janeiro - 22050-005 Assinantes em 27/09/2002: 2260 Mensagens recebidas desde 07/01/1999: 184862 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
