Problema con pc que hace de proxy y NAT

garabato

Buenas, os explico:

Tengo en mi LAN la siguiente configuración:

Todos los pc conectados a un switch (incluido el servidor) con rango 192.168.16.XX.

Un ordenador que hace de proxy (con dos tarjetas de red). Una conectada al switch con rango 192.168.16.XX (obvio ;)) y la otra con rango 192.168.1.X conectada al router adsl (ip del router 192.168.1.1)

Pues bien, lo que quiero es desde mi casa acceder a uno de los ordenadores conectados al switch (con rango 192.168.16.XX) vía VNC y para eso en la configuración del router activo el NAT y le digo que el puerto 5900 me lo redireccione a la ip 192.168.16.50 (por ejemplo) y NO funciona.

¿Qué hago mal? ¿És porque el NAT del router no es capaz de "pasar" de un segmento de la red a otro?
La configuración de las tarjetas de red del pc proxy va así:

Tarjeta que va al router:
IP: 192.168.1.2
MASCARA: 255.255.255.0
PUERTA ENLACE: 192.168.1.1 (la ip del router)

Tarjeta que va al switch:
IP: 192.168.16.50
MASCARA: 255.255.255.0
PUERTA ENLACE: 192.168.1.2 (la ip de la tarjeta conectada al router)

cobito

No tengo ni idea de como hacer lo que quieres hacer pero me pica la curiosidad: por que montas un proxy como puente entre los pc´s de la red y un router? Por que no accedes directamente al router? Como diria el director Skinner "eso es altamente irregular" ;D . Supongo que sera por razones de seguridad, pero aun asi lo veo muy engorroso y a pesar de no comprender ni tan siquiera lo que estas preguntando quizas te quitarias de lios si usaras la misma raiz para las ip´s locales.

Suerte con el problema.

TomacLed

Bueno, si necesitas un proxy, reglas de firewall etc, me parece bien que tengas ese equipo enrutando.

Quizá el problema biene en ese concretamente, que no enruta, es decir. Si la petición viene de la lan, el quipo saca hacia el router, pero si la petición viene del router??? NAPT en ese proxy, míralo y revisa las normas del firewall que tengas en el proxy.

Seguro que es eso.