Eu errei o comando "ip"
esqueci da máscara
- Código: Selecionar todos
ip address add 10.255.255.254/8 dev eth1
Assim o BFW1 tem um ip da rede 10.0.0.0/8 e a rota através do comando route.
Para fazer as configurações permanentes adicione os comandos no arquivo "/etc/rc.d/rc.local"
Eu não tinha entendido direito a figura, vc diz que os dois BFW se comunicam através
da rede 172.16.0.0, é isso mesmo? Pensei a mesma coisa. Já que o BFW2 conhece as duas redes,
o BFW1 deveria acessar a rede 10.0.0.0. Veja se não tem nenhuma regra nos BFW que possa
bloquear o acesso.
Talvez o BFW1 tenha que ter um ip da rede 10.0.0.0, tente novamente agora com o comando certo.
Teste na eth2 do BFW1 também, já que essa placa se comunica com BFW2.
A figura vc fez no Packet Tracer? Muito bom esse programa
tipo hand on wheel