Connction RoadWarrior et Internet via le serveur IPCop

[Pierre34]

Bonjour,

J'ai une config entre 2 sites
192.168.1.0----IPCop192.168.1.254<---Internet---->IPCop192.168.2.254----192.168.2.0
Principal Montpellier Secondaire Paris
les 2 IPCop par echange de certificats sous IPCop, grace aux excellents tutoriaux trouve ici pas de problème. Je suis en mode classique VPN entre deux reseaux.

J'un portable sous XP(en fait deux) a connecter via les télephones GPRS-3G et consort avec la particularite que l'abonnement est illimité pour Internet mais n'assure qu'une liaison VPN, l'acces a Internet doit ensuite passer par le reseau principal de Montpellier.

Je suis donc passe par l'OpenVPN et Zerina.
Pour la connexion Internet GPRS c'est OK.
Je monte mon OpenVPN en sous reseau 192.168.3.3 et 4. La aussi pas de probleme, c'est a dire que mon portable accede bien aux fonctionnalite du reseau local 192.168.1.0 telnet de gestion etc.

Mon probleme viens que sur le portable je ne peut pas surfer ou relever les mails
Pour moi c'est un probleme de route sur le portable donc XP.

J'ai l'impression (via les recherches sur ces forums) que pour que les portables puissent surfer via mon reseau local il me faut monter un proxy et l'indiquer sur les portables. Est-ce la seule solution ?

Si oui, puis-je me servir du proxy de ce même IPCop (192.168.1.254) puisque le reseau est accessible car dans un des pots il me semble avoir lu qu'il fallait monter un autre proxy ?

En vous memerciant de m'avoir lu et de me repondre j'espère avoir été assez clair.

[kinkey]

Ne serait-ce pas un problème de résolution de DNS ? A tu essayé de pinger www.google.fr par exemple ? Si tu connais l'adresse IP d'un site essaye dans ton navigateur.

P.S. : Adresse ip de google : 66.249.93.99 ... Enfin une des adresses.

[Pierre34]

Ne serait-ce pas un problème de résolution de DNS ? A tu essayé de pinger www.google.fr par exemple ? Si tu connais l'adresse IP d'un site essaye dans ton navigateur.

P.S. : Adresse ip de google : 66.249.93.99 ... Enfin une des adresses.

Il est precise que pour ce type d'acces et de contrat, l'acces internet doit passer par le reseau local, mais dans mon esprit je n'aurais eu qu'a mettre l'adresse du routeur, par defaut sur le PC XP mais visiblement ce n'est pas aussi simple.

Voir ma repoonse suivant a moi.

[Pierre34]

J'ai l'impression (via les recherches sur ces forums) que pour que les portables puissent surfer via mon reseau local il me faut monter un proxy et l'indiquer sur les portables. Est-ce la seule solution ?

Si oui, puis-je me servir du proxy de ce même IPCop (192.168.1.254) puisque le reseau est accessible car dans un des pots il me semble avoir lu qu'il fallait monter un autre proxy ?.

Bon au depart j'ai mis le proxy sur IPCop donc sur le poste 192.168.1.254 reseau 192.168.1.0

Depuis le PC Nomade je n'y accedais pas avec une erreur d'autorisation (mon nomade n'etait pas dans le sous reseau)

Comme mon reseau local est
192.168.1.0
Mon reseau avec OpenVPN est 192.168.5.0 (j'ai peut etre indique 3 plus haut mais j'ai change de 3 a 5)

Donc dans le squid.conf sur la ligne :
acl IPCop_networks src 192.168.1.0/255.255.255.0

je l'ai etendue a un niveau plus grand j'ai donc mis
acl IPCop_networks src 192.168.0.0/255.255.0.0

Relance squid et ca a l'air de fonctionner, il faut que j'aille mettre en réel, MAIS y voyez vous des problèmes de sécurité ou autres ?