Hola javier pues mira que ya estuve haciendo algunas pruebas e incluso me recomendaron utilizar pfsense pero al estudiarlo un ratote(por eso no conteste rapido) me di cuenta que el problema sigue igual si quito la ip que me dices funciona igual de hecho no cambia nada mi red esta hecha un enredo total tengo una red lan con ips 192 otra 172 la dmz esta en esta subred con una ip 172.26.2.0 y la sub red es 172.26.1.0 hasta donde tengo entendido las tengo que poner en subredes diferentes algo muy curioso es que desde la red vpn funciona mas o menos rapida y cuando me conecto desde la sub red 192 es muy lenta y despues de un rato se cierra la conexion algo que me llamo mucho la atencion es que si ten conectas desde la sub red 192 al gw de la DMZ que es el 172.26.2.251 y despues a alguna maquina de la DMZ por ejemplo el 172.262.2.20 no es tan lenta la conexion aun haciendo tres conexion primero yo-&gt;192-&gt;gm172-&gt;DMZ172 asi que no es nada fisico, el problema debe ser el iptables pero no encuentro ningún  modulo para mejorar la rapidez de la red<br>