[Résolu] SSH vers BLEU depuis Internet via VPN

[francois-web]

Bonjour,

Voici ma situation :

IPCOP Rouge (DHCP free) + Vert (192.168.0.0/24) + Bleu (172.16.0.0/24)
Acces VPN Roadwarrior via Zerina 0.9.4b (10.0.0.0/24)

Ma question est la suivante :

Comment faire pour accéder à la zone bleue depuis Internet via le VPN ?

Etablir un transfert de ports (par exemple pour SSH) ne semble pas suffire.
Il y a bien la solution d'utiliser un PC hôte de VERT pour se connecter depuis vers un PC de BLEU... mais ce n'est pas le plus élégant... j'aimerais une connexion directe. De plus, si c'est parfait avec SSH, c'est moins évident avec VNC par exemple.

D'avance merci.

[bhk]

Ton client VPN utilise-t-il IPCOP comme passerelle par défaut ?
--> En fait, le client connait-il l'existance du réseau bleu, et comment l'atteindre ?

sinon, une petite règle manuelle iptables s'impose

[francois-web]

Quelques jours de latence, des soucis matériels, mais me revoila.

Le problème est résolu

Pour accéder à la zone bleue depuis le client VPN, il faut que le routage du client inclut la route vers BLEU.
Dans ce cas précis : BLEU est en 172.16.0.0/24 mais le système renvoyait ces adresses non vers le VPN mais vers la passerelle standard.

Sous XP, cela donne en ligne de commande...
route ADD 172.16.0.0 MASK 255.255.255.0 10.0.0.5

Pour automatiser cela dans OpenVPN Gui au lancement d'une connexion,
il suffit alors de rajouter un fichier maconf_up.bat (on a déjà maconf.opvn) dans C:\program files\OpenVPN\config\ avec la ligne donnée ci-dessus.

sinon, une petite règle manuelle iptables s'impose

Là, j'avoue ne pas avoir tout compris du pourquoi de la chose...
A moins d'utiliser iptables (dans le cas d'un client linux, bien sûr) pour faire un travail parallèle au routage ?