Hola
Revisa que tu router tenga esa funcionalidad, muchos routers bloquean esta opcion, para que los hosts internos no se vean, si tienes por ahi unos pesos puedes comprar un RB750
Saludos .
El 18 de noviembre de 2011 14:33, troxlinux xserverlinux@gmail.comescribió:
Slds lista , tengo una inquietud que hacer , tengo un router cisco soho que me hace de vpn para unas personas de afuera de la empresa el soho tiene una dirección ip interna 192.168.0.254 y tengo un Linux Centos Proxy/Firewall (shorewall) que es la gateway de mi LAN 192.168.0.1 , osea los dos se ven yo hago ping al 192.168.0.254 desde mi Linux perfectamente y responde , pero el detalle es que los que se conectan a la vpn tienen que alcanzar varios equipos de lan 192.168.0.0/24 , y he agregado la ruta estática para que sea alcanzable y no me jala , la lan de la vpn es 192.168.1.0/25
Router Soho conectado al swtich de lan ip interna: 192.168.0.254 Linux Proxy/Firewall al swtich con ip interna: 192.168.0.1 == (eth0)
LAN vpn 192.168.1.x mascara 255.255.255.240
la agrego en mi Centos de esta manera :
route add -net 192.168.1.0 netmask 255.255.255.240 gw 192.168.0.254 eth0
una ves agregada la ruta estática yo puedo alcanzar el ip del proxy 192.168.0.1 , pero no alcanzo a ninguno de la lan , solo el proxy , he bajado el firewall , agregue en ves del cisco soho como gateway a el proxy en la ruta estática , pero no alcanzo ningún equipo ....
alguna idea?
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es