acces a un VPN à partir de la DMZ

[eppilihp]

bonsoir,
j'ai besoin d'envoyer à partir d'un serveur basé sur ma DMZ une info vers une machine se trouvant derrière un autre IPCOP relié par un VPN

--------| ipcop 1 |----VPN------|ipcop2|----machine-----
|
|
DMZ
|
serveur
j'ai configuré les routes sur IPCOP1 & 2
j'ai essayé de configurer une regle iptables sur IPCOP1 du genre
iptables -I FORWARD -i ipsec0 -d xxx.xxx.xxx/24 -j ACCEPT (xxx= reseau de la DMZ)
hélas ça marche toujours pas !!! si quelqu'un avait une idée elle serait welcome

[eppilihp]

j'ai l'impression que ma question ne vous inspire pas beaucoup !!!
pourquoi je ne passe pas directement par le net pour envoyer mon info vers mon IPCOP2 un pinhole est le tour serait joué Hélas ce n'est pas possible
1 - j utilise sur les 2 sites un dns dynamique et oui je change d'adresse toutes les 24 h
2 - pour des raisons de securite l 'application recevant l info doit connaitre l @ source ... en plus du cryptage et des mdp ... ceinture, bretelles et parachute

[Tazman_FR]

Salut,
erf, j'ai le meme probleme que toi..... mais avec OpenVPN

le premier qui à l'info previens l'autre ?

Taz

ps : je plancherai nettement pour un double prob :
- routage d'adresse
- resolution netbios pour voir les ressources distante