Hola configure una vpn site to site en zentyal contra un cisco asa, los tunel los levanta perfecto desde la red que esta detras del zentyal llego perfecto a la red que esta detras del cisco, el problema lo tengo cuando los equipos que estan detras del cisco quieren llegar a la red que esta detras del zentyal esto no llegan.
Verificando el log del zentyal veo que la regla que crea log que se llama zentyal-firewall drop esta bloqueando ese trafico, verifique las reglas que estan corriendo y veo que la regla que bloquea esto es esta
iptables -A drop -j DROP
Si quito esa regla tengo trafico en ambos sentidos, pero el zentyal queda expuesto y no bloquea ningun tipo de trafico entrante, alguien tiene una idea de como modificar esta regla