Saludos Ángel, si no entendí mal, lo que quieras es mandar un paquete por la VPN pero toda tu red tiene como puerta de enlace al Centos, si ese es el ambiente me parece que lo que te hace falta es poner una ruta en el Centos que diga que lo que quiera ir por la VPN lo mande hacia el cisco pix, y una ruta de regreso en el cisco pix que diga que todo lo que quiere alcanzar la red local lo mande hacia el Centos.
Espero que esto te pueda ayudar con el tema
Saludos El 30/10/2015 10:02, "angel jauregui" darkdiabliyo@gmail.com escribió:
Buen día.
Tengo dudas sobre si puedo hacer o no llegar un paquete en un escenario muy particular :(...
Tengo un server con 2 conexiones de red:
*eth0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway Publicos indicados por mi ISP. *eth1* --> con ip 10.0.1.1 (segmento 10.0.1.0/24) conectada al SWITCH.
Tengo un Cisco PIX Firewall conectado al SWITCH que mantiene configurada una VPN de segmento 10.0.2.0/24 y que tiene la sig. config en sus puertos:
*Puerto 0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway Publicos indicados por mi ISP. *Puerto 1* --> con ip 10.0.1.254 conectada al SWITCH
Desde mi consola linux puedo hacer ping a la 10.0.1.254 (al PIX).
El problema empieza porque un programa de la empresa se conecta a la IP 10.0.2.11, dicho segmento de red existe y esta gestionado por el CISCO PIX, asi que siempre y cuando este CISCO reciba el paquete de conexion se podra hacer esa conexion.
Ahorita mi red esta totalmente dirigida a mi CentOS GNU/Linux por motivos de control de trafico, y mi CentOS en consecuencia tiene su GW (asignado por el ISP).
Tanto mi CentOS como el CISCO PIX tiene una IP Publica distinta.
*Como puedo hacerle llegar los paquetes a la 10.0..254 * ???
Intente con reglas FORWARD y PREROUTING (con DNAT), pero no logro la conexion.
De momento mantengo el PIX (puerto 1) conectado al SWITCH de mi red, que a su vez tengo mi CentOS y puedo pingear la 10.0.1.254
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es