Re: Ruta estatica

[Francesc Guitart <fguitart@gmail.com>]

El mar, 22-11-2011 a las 09:26 -0600, troxlinux escribió:
> Slds lista , tengo una inquietud que hacer , tengo un router cisco
> soho que me hace de vpn para unas personas de afuera de la empresa el
> soho tiene una dirección ip interna 192.168.0.254 y tengo un Linux
> Centos Proxy/Firewall (shorewall)  que es la gateway de mi LAN
> 192.168.0.1 , osea los dos se ven yo hago ping al 192.168.0.254 desde
> mi Linux perfectamente y responde , pero el detalle es que los que se
> conectan a la vpn tienen que alcanzar varios equipos de lan
> 192.168.0.0/24 , y he agregado la ruta estática para que sea
> alcanzable y no me jala , la lan de la vpn es 192.168.1.0/25
> 
> Router Soho conectado al swtich de lan ip interna: 192.168.0.254
> Linux Proxy/Firewall al swtich con ip interna: 192.168.0.1 == (eth0)
> 
> LAN vpn 192.168.1.x mascara 255.255.255.240
> 
> la agrego en mi Centos de esta manera :
> 
> route add -net 192.168.1.0 netmask 255.255.255.240 gw 192.168.0.254 eth0
> 
> una ves agregada la ruta estática yo puedo alcanzar el ip del proxy
> 192.168.0.1 , pero no alcanzo a ninguno de la lan , solo el proxy , he
> bajado el firewall , agregue en ves del cisco soho como gateway a el
> proxy en la ruta estática , pero no alcanzo ningún equipo ....

En este último parrafo entiendo que hablas como cliente de la vpn. ¿Es
así?

Si es así entiendo que el enrutamiento en el Cisco está bien
configurado.

> alguna idea

¿El proxy/firewall hace NAT? ¿Tiene dos tarjetas de red con diferentes
rangos IP?



-- 
Francesc Guitart