VPN entre deux classes A ...

[black_plague]

Bonjour à tous ! <BR>Voila mon problème : je dois accéder en VPN à un réseau distant ... j'utilise pour cela le client Cisco 3.6 et le serveur en face est bien évidemment un CISCO. <BR>Connexion OK ... jusqu'ici tout va bien ... le problème survient après l'authentification : mon réseau est une classe A et le réseau "d'en face" également... <BR>La conséquence immédiate c'est que le client va chercher en premier les adresses sur mon LAN et non sur le LAN distant ... d'où problèmes et disfonctionnements <IMG SRC="images/smiles/icon_wink.gif"> <BR>Vous avez des idées ? Je suis preneur de toutes suggestions (la dead line étant pour avril <IMG SRC="images/smiles/icon_frown.gif"> ) <BR>D'avance merci à tous <IMG SRC="images/smiles/icon_wink.gif">

[Simpson]

Avec un peu plus de détails, ça serait plus facile de diagnostiquer... <BR> <BR>Ton réseau local (côté client VPN) ne devrait pas être dans la même classe IP (ou alors dans un subnet) que le réseau distant sur lequel se trouve le serveur VPN.

[black_plague]

ben vi ... je sais bien que ça ne devrait pas être le cas (pour preuve rien fonctionne après l'authentification) <BR>Pour être plus précis, je veux connecter un poste dédié depuis mon LAN (10.0.0.0/8) via le client Cisco sur un réseau distant également en 10.0.0.0/8 afin d'accéder à un intranet. Bien entendu il n'est pas question de changer de classe nos réseaux (500 machines dans mon lan). Enfin, je n'est aucun contrôle ou pouvoir quelconque sur le site distant : sa config ne peut être modifiée. <BR>voila tout mon problème : arriver a faire fonctionner ce vpn entre deux classe A. <BR>si je ne trouve aucune autre solution je pourrais encore passer le poste concerné en ip publique mais si je pouvais éviter cela (pour des raisons évidentes de sécurité) ça m'arrangerais ... <BR>En tout cas merci de t'être penché sur mon cas <BR>

[Simpson]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> je veux connecter un poste dédié depuis mon LAN (10.0.0.0/8) via le client Cisco sur un réseau distant également en 10.0.0.0/8 afin d'accéder à un intranet. Bien entendu il n'est pas question de changer de classe nos réseaux (500 machines dans mon lan). Enfin, je n'est aucun contrôle ou pouvoir quelconque sur le site distant : sa config ne peut être modifiée. </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>La solution serait peut-être un seveur DNS local, à condition que les ressources auquelles tu veux acceder soient en IP fixe ... <BR> <BR>Ou de basculer tes machines locales en DHCP sur un nouveau réseau ! <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>si je ne trouve aucune autre solution je pourrais encore passer le poste concerné en ip publique ...</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ce qui ne résoudra pas ton problème, puisque le routage de ta connexion VPN enverra toujours les paquets du réseau 10.0.0.0/8 sur la mauvaise interface !