Bonjour,
Lorsque l'on se connecte à IPCOP/ZERINA via OpenVPN que faut t'il configurer pour que l'on puisse accéder au LAN (Se qui fonctionne bien de façon native) mais continuer à accéder au net en local sans repasser par IPCOP.
Il doit y avoir des posts sur le sujet mais je n'ai pas trouvé...
OpenVpn - ZERINA - Routage
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
OpenVpn - ZERINA - Routage
par SNORK » 23 Juil 2007 10:44
-
SNORK - Lieutenant de vaisseau
- Messages: 246
- Inscrit le: 12 Mars 2003 01:00
- Localisation: Asnières
par Poupou94 » 23 Juil 2007 18:08
Bonsoir,
Tu peux préciser ta pensée ? il semble y avoir deux questions en une seule. Autrement pour la première partie il n'y a rien de spécial à faire normalement tu dois voir les machines du lan (ping) à condition que pour ces machines la passerelle par défaut soit la machine IPCop sur laquelle se connecte les postes client Zerina. Autrement il faut bien définir les routes de retour.
Pascal.
Tu peux préciser ta pensée ? il semble y avoir deux questions en une seule. Autrement pour la première partie il n'y a rien de spécial à faire normalement tu dois voir les machines du lan (ping) à condition que pour ces machines la passerelle par défaut soit la machine IPCop sur laquelle se connecte les postes client Zerina. Autrement il faut bien définir les routes de retour.
Pascal.
- Poupou94
- Lieutenant de vaisseau
- Messages: 195
- Inscrit le: 28 Mars 2007 11:09
par SNORK » 27 Juil 2007 11:59
Bonjour,
Effectivement, je me suis assez mal expliqué et sans doute n'avais-je moi même pas compris
C'est un problème de configuration des machines cliente. Sur ce réseaux, le DHCP n'est pas utilisé mais si la solution passait par là, nous n'hésiterions pas. Actuellement, la situation est la suivante :
En local, les machine sont configuré avec une adresse de Passerelle : 192.168.1.254
IPCOP est mandataire DNS, le proxy n'est pas activé.
Tout va bien lorsque les machines sont en local
En VPN, les machines se retrouvent avec l'IP donnée par le FAI avec une passerelle. souvent 192.168.1.1
Le VPN porte une adresse en 192.168.50.x
Résultat, il semble que la machine trouve sa route Internet vers le VPN et demande à la pauvre machine du LAN 192.168.1.1 l'accès au net.
Je suis bien conscient que ce système est mal pensé mais avant de changer, j'aimerai être sur de la bonne méthode.
L'idéal est de trouver la configuration qui ne nécessiterai aucune action de l'utilisateur qu'il se branche sur le LAN ou sur le VPN sachant que nous ne souhaitons pas router vers le LAN le surf internet mais seulement lui permettre d'accéder aux serveurs du LAN (en Orange et en Vert)
Effectivement, je me suis assez mal expliqué et sans doute n'avais-je moi même pas compris
C'est un problème de configuration des machines cliente. Sur ce réseaux, le DHCP n'est pas utilisé mais si la solution passait par là, nous n'hésiterions pas. Actuellement, la situation est la suivante :
En local, les machine sont configuré avec une adresse de Passerelle : 192.168.1.254
IPCOP est mandataire DNS, le proxy n'est pas activé.
Tout va bien lorsque les machines sont en local
En VPN, les machines se retrouvent avec l'IP donnée par le FAI avec une passerelle. souvent 192.168.1.1
Le VPN porte une adresse en 192.168.50.x
Résultat, il semble que la machine trouve sa route Internet vers le VPN et demande à la pauvre machine du LAN 192.168.1.1 l'accès au net.
Je suis bien conscient que ce système est mal pensé mais avant de changer, j'aimerai être sur de la bonne méthode.
L'idéal est de trouver la configuration qui ne nécessiterai aucune action de l'utilisateur qu'il se branche sur le LAN ou sur le VPN sachant que nous ne souhaitons pas router vers le LAN le surf internet mais seulement lui permettre d'accéder aux serveurs du LAN (en Orange et en Vert)
-
SNORK - Lieutenant de vaisseau
- Messages: 246
- Inscrit le: 12 Mars 2003 01:00
- Localisation: Asnières
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité