Hola, espero puedan darme una idea para resolver mi problema, desde ya muy agradecido, tengo 2 sedes, a ellas las une una red privada virtual, en la sede A, la red es 192.168.1.0/24 y la B es 192.168.2.0/24, cada una tiene un router y ya estan ruteadas una con otra, pero hay que permitir desde mi fw que ambas se vean, en mi firewall tengo una direccion externa 200.200.200.1 y la interna es 192.168.1.254, la configure en debian e hice que trabajara como gateway + proxy trans + dhcp, pero aun no logro ver la rpv del otro local, cada local como dije, tiene un router de rpv, en el A tiene la direccion 192.168.1.1 y en el B la 192.168.2.1, deseo ver la B desde la A, pero ya no se que regla poner...
saludos!!

Podrias poner un poco mas de tu configuracion, que equipos tienes, como haces la vpn y demas para poder darme una idea y ayudarte

Gracias por el interes, veras tengo un linea carrier class por un proveedor hacia internet de 1m, en un router juniper, a parte, una rpv entre 2 sedes, ambas con routers juniper tambien, estos routers al ser alquilados, no nos dan los passwd y ya hicieron los ruteos de la RED B hacia la A y viceversa, le puse un ruteo estatico a que todo lo que vaya hacia la red B (192.168.2.0/24, lo haga por el router de la rpv 192.168.1.1, al hacer un traceroute el primer salto llega al router 192.168.1.1, pero nada mas, ahis e queda y el trazado lo hago con el fin de ver el otro extremo, el router 192.168.2.1... los llame porque uiza no esta hecho el retorno, pero dicen que si... quiza sea mi firewall pero las pruebas las hice con el fw abajo, fuera de esto, tendria que agregar algunas lineas para que ambas se vean? ya que el firewall conectado con eth0 esta a la publica de internet y el eth1 a la lan 1.0/24 y es gateway + proxy trans + dhcp, ya que deseo tambien por ACLs restringir internet desde la B...

gracias una vez mas...

Y en tu redes lans, que usas de gateway? los routers o tienes algun otro equipo antes, porque al parecer parece problema de route y reglas del firewall pero sin las claves de los routers esta un poco dificil probrar si conectas una laptop directa al router y lo pones como gateway si puedes ponguear hasta el otro lado es probable que cada router tenga una interfas para la wan y una para la lan mas las interfaces de la rpv has ping haber hasta cual llegas de todas y asi poder darte una idea de donde pueda esta el conflicto y al final siempre en mi opinion es tener uno el control de su red y sus equipos mejor poner unas maquinas con linux para hacer lo de los routers o tener uno la facilidad de entrar a ellos para poder estar verificando y modificando a gusto.