En el firewall tienes que meter la ruta estática para la vpn: 192.168.1.0 via router vpn. Y en el router vpn tienes que meter la ruta estática para la lan: 192.168.0.0 via firewall.
Un saludo. El 23 de noviembre de 2011 09:16, Francesc Guitart <fguit...@gmail.com>escribió: > El 23 de noviembre de 2011 04:15, troxlinux <xserverli...@gmail.com> > escribió: > > > > El día 22 de noviembre de 2011 18:28, Francesc Guitart > > <fguit...@gmail.com> escribió: > > > > > En este último parrafo entiendo que hablas como cliente de la vpn. ¿Es > > > así? > > > > exacto , de cisco el cliente vpn > > > > > > > > Si es así entiendo que el enrutamiento en el Cisco está bien > > > configurado. > > > > me conecto a la vpn , y me asigna una ip de la red > > 192.168.1.x/255.255.255.240 , el router cisco tiene una interfaz > > publica la cual el cliente vpn se conecta y tiene una interfaz privada > > que esta conectada al swtich de la lan donde esta mi proxy , mi > > servidor proxy firewall tiene 2 interfaces una publica y una privada. > > le llego bien al ip de cisco router al 192.168.0.254. > > > > > > > >> alguna idea > > > > > > ¿El proxy/firewall hace NAT? ¿Tiene dos tarjetas de red con diferentes > > > rangos IP? > > > > > > > si publica y privada. > > Comprueba que exista una ruta en el CentOS que permita a los paquetes > pasar de la red publica a la privada. Ademas si haces NAT deberas > abrir los correspondientes puertos de los servicios que desees. > > > -- > Francesc Guitart > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/caouhjl5po+1vb_ynwobzfmag7t7s__5gnfjfvcx3w6vkwt...@mail.gmail.com > >
