Hacer Nat a dos redes

Imagen de fsigu

Forums: 

Amigos como estan, queria molestarles con una consulta a ver si me pueden ayudar.

Tengo dos redes que estan conectadas por un tunel de datos que nos provee el servidor de internet, en la principal tenemos la siguente configuracion de red 10.0.16.1/255.25.255.0 puerta de enlace 10.0.16.3

En la principal tenemos un servidor linux con la siguiente informacion 10.0.16.3 eth1 y como ip_publica en eth0.
Ahora en la sucursal manejamos la siguiente red 10.0.17.1/255.255.255.0. puerta de enlace 10.0.17.5(que es la ip del servidor linux que el servidor de internet nos asigno)

El problema esta que en la princial tenemos configurado el rc.firewall de eperez que el mismo nos dio configurando.
Desde la sucursal solo se puede llegar a la ip 10.0.16.3, pero a ninguna otro computador.

En la principal para salir al inernet lo hacemos de forma directa, pero en la sucursal tengo que ir al explorador in configurar el proxy 10.0.16.3 puerto 8080.

Entonces ahora necesitamos que en la sucursal unos equipod moviles con android 2.1, se puedan conectar al internet de forma directa, ya que cuando lo hacemos mediante proxy no se conecta al markey place ni a una aplicacion que necesitamos ejecutar para llevar control de algunas tareas.

Cabe indicar que toda el trafico de la sucursal entra por la misma ip publica que tengo, y lo bloquea es decir al hacer un tracer desde la ip de la sucursal 10.0.17.50 a la 10.0.16.1 servidor de cuenca tengo esto
Traza a 10.0.16.1 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 10.0.17.5
2 12 ms 12 ms 14 ms 192.168.1.2
3 14 ms 22 ms 10 ms ip_publica
4 * * * Tiempo de espera agotado para esta solicitud.

Ahora para solucionar el tema deberia hacer nat tambien a la red 10.0.17. entonces que regla deberia aumentar en el firewall para poder hacer esto y permitir que los equipos de la sucursal navegen directo sin proxy??.

saludos

hola se que no es una

Imagen de plcabgut

hola se que no es una solución definitiva a tu problema pero puedes mirar el wpdat.dat:

function FindProxyForURL(url,host)
{
return "PROXY 10.0.16.3:8080";
}

para firefox necesitas el mismo sistema pero que se llame proxy.pac (al menos así lo tengo yo en mi servidor)
function FindProxyForURL(url,host)
{
return "PROXY 10.0.16.3:8080";
}

este fichero le pones en el raíz de tu la web de tu servidor proxy y les da de forma automática la dirección y el puerto del proxy a los dispositivos móviles.

no tengo mas tiempo hoy para mirar tu post que me tengo que ir, pero si no se te soluciona lo comentas y miro mas en detalle a ver si te puedo ayudar.
un saludo