Acceder a servicios desde VPN
-
Saludos colegas… tengo la siguiente situacion
tengo una VPN que conecta el nodo central de mi red con una dependencia... la LAN del nodo central esta en el segmento 172.16.2.0/24 dentro de ella tengo servidor de correo, chat, proxy, PDC en diferentes maquinas el pfsense es el dns para ellos y en PDC delego todo de modo que mis clientes de la LAN del nodo central hacen peticiones DNS al PDC pero en realidad quien contesta es el pfsense ya que en el PDC lo que hay son solo delegaciones. La lan de la dependencia esta en 172.16.1.0/29, he creado una ruta estatica y puedo desde la LAN del nodo central conectar sin problemas con la LAN de la dependencia, tambien he creado un NAT demanera tal que todo lo que llega a la interfaz que mira a la VPN por el pueto 53 lo traduzca a mi PDC y cuando coloco como dns en los clientes de la LAN de la dependencia la ip de la interfaz de la VPN puedo resolver las direcciones de mis servidores...
el problema esta en que no logro que mis clientes de la dependencia accedan a los servicios que estan en la LAN del nodo central.. ejemplo uso roundcuba como cliente de correo que esta bajo la direccion correo.empresa.com, cuando coloco esta direccion en el navegador de un cliente de la dependencia me dice tiempo ogotado para esta solicitud, sin embargo como ya dije al hacer un nslookup en el cliente de la dependencia a esa direccion si me devuelve la ip que responde a ese server por lo que logra acceder hasta el DNS..en conclucion que regla deberia aplicar para lograr acceder los servicios de mi LAN sean accesibles desde los clientes de la dependencia.
-
Puedes colocar el diagrama de red