je cherche une solution sur mon problème de routage
j'ai deux sites le siège et une succursale tous les deux relié par un vpn fait entre deux ipcop
sur le siège ipcop 1.4b4 (appelons le ipcop1) et sur le site distant ipcop 1.3 fix9 (appelons le ipcopdistant)
le vpn est ouvert entre les deux et fonctionne
Sur le site distant sous-réseaux 192.168.50.0 / 24
Green 192.168.50.1 et red PPOE (ip fixe)
et sur le siege 10.0.0.0 / 24
Green 10.0.0.1 et red PPOE (ip fixe aussi c'est plus pratique)
Cependant le réseau du siège n'est pas en 10.0.0.0 / 24 mais en 192.168.80.0 / 24
j'ai donc un autre ipcop (que l'on appelera ipcop2) avec l'interface red en 10.0.0.2 et Green 192.168.80.1
J'ai donc rajouté une route sur mon ipcop 2
route add -net 192.168.20.0/24 gw 10.0.0.1 eth1
et depuis le réseaux du siège je vois le réseaux du site distant en faisant un ping ou en utilisant remote controle sur le serveur distant, je peux travailler dessus.
le plus compliqué c'est de faire le contraire, car sur le site distant lorsque je ping une adresse du réseau 192.168.80.0 (donc le siège) elle ne répond pas par contre cela répond jusqu'à 10.0.0.2 (interface red du ipcop 2) ne serait pas aussi un problème dans iptable ??? en plus du routage ???
et je m'arrache les cheuveux car je cherche ou il faut mettre la route ( et la bonne si possible)
Au début je pensais la mettre sur l'ipcop 1 genre route add -net 192.168.80.0/24 gw 10.0.0.2 eth0
après je me suis dit mais n'est ce pas sur l'ipcopdistant qu'il faut mettre la route mais là je ne sais pas quoi mettre avec ipsec qui trainent et les PPP0 j'en perd mon latin (ou mon grec peut être
)
Et peut être dois je modifier iptable dans le fichier rc.firewall ??
Si quelqu'un est un peu calé dans le routage je le remercie d'avance.
@+
Bruno
