Me conformo con que funcione la dmz que no parece funcionar... esta es mi configuracion de cortafuegos los paquetes de la vpn ya se enrutan bien por el cortafuegos a la red interna.. aunque dos redes compartan la misma zona el cortafuegos de suse bloquea el enrutado, hay que poner una vble FW_ALLOW_CLASS_ROUTING Specifies whether routing between interfaces of the same zone should be allowed, esto se pone en mi caso en "int" y santo remedio, pero aun la dmz.. no funciona
* pon primero FW_FORWARD="0/0,0/0" para ver lo que pasa en los logs. * Si no recuerdo mal SuSEfirewall2 bloquea por defecto el forward de la DMZ para hacer inaccesible la red interna, ya que esa es la intencion primera de una DMZ. * Si sigue sin funcionar, revisa las rutas inyectadas "push" en la vpn. * Si no va en principio es un problema de rutas y gateways mal configurados. * Prueba desde el exterior a llegar a la dmz y vigila el log * tail -f /var/log/firewall |grep drop y tambien para "martian" para ver que trafico descarta. * el flag "any" en FW_DEV_EXT tambien te ayudara a auditar problemas. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org