Buen día.
Tengo dudas sobre si puedo hacer o no llegar un paquete en un escenario muy particular :(...
Tengo un server con 2 conexiones de red:
*eth0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway Publicos indicados por mi ISP. *eth1* --> con ip 10.0.1.1 (segmento 10.0.1.0/24) conectada al SWITCH.
Tengo un Cisco PIX Firewall conectado al SWITCH que mantiene configurada una VPN de segmento 10.0.2.0/24 y que tiene la sig. config en sus puertos:
*Puerto 0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway Publicos indicados por mi ISP. *Puerto 1* --> con ip 10.0.1.254 conectada al SWITCH
Desde mi consola linux puedo hacer ping a la 10.0.1.254 (al PIX).
El problema empieza porque un programa de la empresa se conecta a la IP 10.0.2.11, dicho segmento de red existe y esta gestionado por el CISCO PIX, asi que siempre y cuando este CISCO reciba el paquete de conexion se podra hacer esa conexion.
Ahorita mi red esta totalmente dirigida a mi CentOS GNU/Linux por motivos de control de trafico, y mi CentOS en consecuencia tiene su GW (asignado por el ISP).
Tanto mi CentOS como el CISCO PIX tiene una IP Publica distinta.
*Como puedo hacerle llegar los paquetes a la 10.0..254 * ???
Intente con reglas FORWARD y PREROUTING (con DNAT), pero no logro la conexion.
De momento mantengo el PIX (puerto 1) conectado al SWITCH de mi red, que a su vez tengo mi CentOS y puedo pingear la 10.0.1.254
Saludos !