Roteamento sem NAT

darkness23
(usa Fedora)

Enviado em 23/07/2010 - 15:18h

Galera do VOL, boa tarde.
Estou atualmente trabalhando em um provedor de acesso Wireless e, preciso com muita urgência configurar um novo roteador.
Pois bem, possuo atualmente um link de internet de 10Mbps num bloco designado /25 (201.70.189.xx/25 - exemplificando). Este bloco foi dividido em duas redes /26 e uma /28 onde, a rede /28 é para os servidores e zona DMZ e as outras duas redes /26 são para clientes de links válidos e Router Boards na rua. O meu problema atual é que coloquei 3 pl. rede no micro, instalei o Debian, ativei o ip_forward (echo 1 > /proc/sys/net/ipv4/ip_forward), e defini rota (route add -net 172.16.0.0/24 gw 201.70.189.254 -como exemplo), porém, o computador simplesmente não faz o roteamento a menos que eu coloque uma regra de NAT no iptables (iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE).

Gostaria de saber se alguém pode me ajudar a rotear sem fazer NAT pois, desse modo, um cliente que adquirir um link full só terá "tráfego" de dentro para fora e não vice-versa.

Desde já agradeço a ajuda de todos.
[]`s