[CentOS-es] Problema con GATEWAY !

[angel jauregui]

Buen día.

Tengo dudas sobre si puedo hacer o no llegar un paquete en un escenario muy
particular :(...

Tengo un server con 2 conexiones de red:

*eth0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway
Publicos indicados por mi ISP.
*eth1* --> con ip 10.0.1.1 (segmento 10.0.1.0/24) conectada al SWITCH.

Tengo un Cisco PIX Firewall conectado al SWITCH que mantiene configurada
una VPN de segmento 10.0.2.0/24 y que tiene la sig. config en sus puertos:

*Puerto 0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway
Publicos indicados por mi ISP.
*Puerto 1* --> con ip 10.0.1.254 conectada al SWITCH

Desde mi consola linux puedo hacer ping a la 10.0.1.254 (al PIX).

El problema empieza porque un programa de la empresa se conecta a la IP
10.0.2.11, dicho segmento de red existe y esta gestionado por el CISCO PIX,
asi que siempre y cuando este CISCO reciba el paquete de conexion se podra
hacer esa conexion.

Ahorita mi red esta totalmente dirigida a mi CentOS GNU/Linux por motivos
de control de trafico, y mi CentOS en consecuencia tiene su GW (asignado
por el ISP).

Tanto mi CentOS como el CISCO PIX tiene una IP Publica distinta.

*Como puedo hacerle llegar los paquetes a la 10.0..254 * ???

Intente con reglas FORWARD y PREROUTING (con DNAT), pero no logro la
conexion.

De momento mantengo el PIX (puerto 1) conectado al SWITCH de mi red, que a
su vez tengo mi CentOS y puedo pingear la 10.0.1.254

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.