Se me había olvidado postear acerca de la solución.
Resulta que el problema radicaba en que tenía 2 puertas de enlace, una de ellas en el mismo rango de ip que la interfaz externa.
Eliminé la puerta de enlace y funcionó el servicio.
Sin embargo ahora tengo otro problema, ahora con VPN
Siguiendo con las recomendaciones decidí levantar un servidor VPN con OpenVPN
Tengo una autoridad de certificación activa
levanté un servidor openvpn y se creo su certificado
configure las rdes anunciadas
an la seccion de descarga de config para cliente le digo que use el cert del servidor y me dice que no puedo usar el mismo cert para el cliente. asi que le pongo otro cert
al intentar levantar la conexion vpn desde el cliente, ncuentra el host, pero no conecta
he revisado el log del firewall y me indica que esta desechando las conexiones udp 1194
en las reglas para redes externas hacia zentyal no hay ningun servicio configurado para openvpn, asi que no se si crearlo o no, ya que me queda la duda si el servicio viene abierto por default para zentyal