Entendiste bien !... El detalle es que mi CentOS tiene:
1) Una IP Publica distinta al PIX. 2) Una Ruta de Salida (Gateway) distinta al PIX. El unico enlace que tengo con el PIX es que lo tengo conectado al switch y que el PIX tiene una IP preconfigurada: 10.0.1.254. El detalle es que *como los redirigo al 10.0.1.254 *???... ESCENARIO: 1) Una PC Cliente con ip 10.0.1.90 abre el programa y se intenta conectar a la 10.0.2.100. 2) La PC Cliente arma la rama y la manda al gateway (10.0.1.1 -- CentOS). En CentOS mis reglas de IP Tables especificamento si cambio el Destino (-j DNAT) estaria sobreescribiendo el destino (10.0.2.100), y ya no llegaria :(. Si uso FORWARDING pues este solo comprueba el destino (-d) y la fuente (-s) y decido por donde sacar el paqiete (-o), pero no me permite mandarselo *especificamente* al 10.0.1.254 ! Como le hago ?? Saludos ! El 30 de octubre de 2015, 9:22, Roberto Bermúdez <roger...@gmail.com> escribió: > Saludos Ángel, si no entendí mal, lo que quieras es mandar un paquete por > la VPN pero toda tu red tiene como puerta de enlace al Centos, si ese es el > ambiente me parece que lo que te hace falta es poner una ruta en el Centos > que diga que lo que quiera ir por la VPN lo mande hacia el cisco pix, y una > ruta de regreso en el cisco pix que diga que todo lo que quiere alcanzar la > red local lo mande hacia el Centos. > > Espero que esto te pueda ayudar con el tema > > Saludos > El 30/10/2015 10:02, "angel jauregui" <darkdiabl...@gmail.com> escribió: > > > Buen día. > > > > Tengo dudas sobre si puedo hacer o no llegar un paquete en un escenario > muy > > particular :(... > > > > Tengo un server con 2 conexiones de red: > > > > *eth0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway > > Publicos indicados por mi ISP. > > *eth1* --> con ip 10.0.1.1 (segmento 10.0.1.0/24) conectada al SWITCH. > > > > Tengo un Cisco PIX Firewall conectado al SWITCH que mantiene configurada > > una VPN de segmento 10.0.2.0/24 y que tiene la sig. config en sus > puertos: > > > > *Puerto 0* --> con IP Publica Fija (de internet), Netmask, Subnet y > Gateway > > Publicos indicados por mi ISP. > > *Puerto 1* --> con ip 10.0.1.254 conectada al SWITCH > > > > Desde mi consola linux puedo hacer ping a la 10.0.1.254 (al PIX). > > > > El problema empieza porque un programa de la empresa se conecta a la IP > > 10.0.2.11, dicho segmento de red existe y esta gestionado por el CISCO > PIX, > > asi que siempre y cuando este CISCO reciba el paquete de conexion se > podra > > hacer esa conexion. > > > > Ahorita mi red esta totalmente dirigida a mi CentOS GNU/Linux por motivos > > de control de trafico, y mi CentOS en consecuencia tiene su GW (asignado > > por el ISP). > > > > Tanto mi CentOS como el CISCO PIX tiene una IP Publica distinta. > > > > *Como puedo hacerle llegar los paquetes a la 10.0..254 * ??? > > > > Intente con reglas FORWARD y PREROUTING (con DNAT), pero no logro la > > conexion. > > > > De momento mantengo el PIX (puerto 1) conectado al SWITCH de mi red, que > a > > su vez tengo mi CentOS y puedo pingear la 10.0.1.254 > > > > Saludos ! > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es