route secondaire

[iffefroi]

Bonjour

Je voudrais savoir comment on fait une route secondaire par défaut. Je m'explique :

J'ai une Mandrake10.1 qui fait office de VPN sur une DMZ de ma MNF.

J'ai un souci : ma configuration de mon VPN (openswan) semble correct, je peux pinguer ma mandrake10.1 en VPN sans aucun problème et utiliser n'importe quels ports sur lesquels elle écoute.

Je voudrais également pouvoir joindre les autres machines du réseau interne. Le problème lors d'un ping : j'arrive bien à atteindre n'importe quelle machine elles recoivent bien le echo request et elles répondent bien par echo reply.

Le problème c'est que la route par défaut de la MNF est le WAN et donc le retour n'est pas envoyé sur la DMZ, et donc n'est pas encrypté en retour.

Une des solutions serait de mettre un route seconaire par défaut, ce qui est parait-il faisable mais dont je ne trouve aucune doc sur le net.

Merci

Iffefroi

[Jacques-]

Et une route toute simple qui correspondrait au réseau utilisé par ton VPN ? la route par défaut est faite pour régler les cas de rouotage lorsque justement on ne sait pas comment y aller (sous-réseau différent, pas de route statique ou dynamique définie, etc...).
Si tu mets en place des routes statiques vers les machines accessible via le VPN, il n'y aura pas de raison de prendre la route par défaut ensuite.

Jacques

PS : man route

[iffefroi]

Merci Jacques d'avoir répondu,

Le problème est que je ne peux pas connaître les adresses IP utilisées pour le VPN, car il s'agit là de VPN avec un client distant "roadwarior". Donc son adresse IP est inconnue puisqu'elle change selon l'endroit d'où il se connecte.

Si tu as une solution pour ce cas là, je suis preneur.

Iffefroi