2010/9/29 Roberto Panta Arcos roberto_panta@hotmail.com:
disculpen... iptables -A INPUT -s 192.168.205.1/24 -i eth1:0 -j ACCEPT probe tu consejo ... ya no sale error pero tmabien el forwarder pero no hay conexion si no es mucha molestia ... como deberia estar las reglas para q haya conexion de la lam a la red q va al router??
Disculpa pero no comprendo bien lo que dices. No estoy seguro de cuál es el efecto que estás viendo. El router que mencionas en tu pregunta anterior, es el firewall o te refieres a otro equipo? Calculo que te refieres a otro equipo que te comunica con el resto de Internet, más allá de la eth0 del firewall, y posiblemente a través de la dirección 192.168.2.1.
Si esto es así, me parece que lo que te falta es tratar a la interfaz virtual nueva al mismo nivel que la eth1 en las reglas de iptables (por ejemplo, agregando una regla de masquerading para lo que venga por esa interfaz virtual y se dirija al exterior se mapee en postrouting a la dirección 192.168.2.2). El hecho de compartir una interfaz de hardware no le agrega ni le quita nada como interfaz; por lo que a ella respecta puedes olvidarte de que coexiste con eth1 y tienes que tratarla de la misma manera que a la eth1 en iptables, a nivel de rutas, etc.
Por el mismo motivo, todos los hosts situados sobre la nueva red 192.168.205.0/24 deberían tener direcciones sobre esa red aunque compartan el cableado con la anterior LAN, y su gateway por defecto debería ser 192.168.205.1. SIn lo cual no podrá salir ningún tráfico de esa LAN.