<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Eric Noulard a écrit :
<blockquote
cite="mid:cbe23c50901220301jf115764pe9a43cf0463ca033@mail.gmail.com"
type="cite">
<pre wrap="">Je peux essayer de t'aider à comprendre l'état du routage
avant et après connexion VPN mais je ne serais pas très enclin à t'aider
à enfreindre une mesure de sécurité :-)</pre>
</blockquote>
Je n'avais pas vu ça dans cette idée là (c'était pourtant déjà dans la
réponse de LMJ). <br>
Je n'ai pas l'intention d'aller contre, si ce n'est pas possible, ce
n'est pas possible. Je ferai avec les timeouts.<br>
<br>
<br>
Par contre je ne suis pas contre quelques explications sur le routage
(jamais contre un peu d'instruction…).<br>
Quand je deviens pénible, on arrête, hein, je ne veux assommer personne.<br>
<br>
D'abord, merci pour les liens, c'est assez… exhaustif !<br>
<br>
<br>
<br>
Pour moi, ça donne, avant connexion du vpn:<br>
<br>
<tt>ifconfig<br>
wlan0 Link encap:Ethernet HWaddr 00:08:d3:28:a8:13 <br>
inet adr:192.168.37.98 Bcast:192.168.37.255
Masque:255.255.255.0<br>
<br>
netstat -rn<br>
Table de routage IP du noyau<br>
Destination Passerelle Genmask Indic MSS Fenêtre
irtt Iface<br>
192.168.37.0 0.0.0.0 255.255.255.0 U 0 0
0 wlan0<br>
0.0.0.0 192.168.37.1 0.0.0.0 UG 0 0
0 wlan0</tt><br>
<br>
Si j'ai bien lu sur les liens que tu m'as fourni, je comprends les
choses suivantes:<br>
<ul>
<li>Les paquets à destination du réseau 192.168.37.XXX sont adressés
comme vers n'importe quelle destination (0.0.0.0)<br>
</li>
<li>Toutes les autres adresses (0.0.0.0) sont à diriger vers la
passerelle 192.168.37.1</li>
</ul>
<br>
192.168.37.1 est bien l'adresse du routeur de mon fournisseur d'accès,
qui est configuré pour me distribuer des adresses en 192.168.37.XXX, à
travers mon propre routeur IP fixe 192.168.37.100, qui ne me sert que
de point d'accès wifi, et n'apparait jamais nulle part. Mais ce n'est
pas le sujet.<br>
<br>
<br>
<br>
<br>
Après connexion au VPN, en plus des autres interfaces, qui n'ont pas
bougé, j'ai une interface tun0 (pour tunnel, je suppose): <br>
<br>
<tt>ifconfig<br>
</tt><tt>wlan0 Link encap:Ethernet HWaddr 00:08:d3:28:a8:13 <br>
inet adr:192.168.37.98 Bcast:192.168.37.255
Masque:255.255.255.0<br>
(…)<br>
<br>
</tt><tt>tun0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 <br>
inet adr:10.31.30.22 P-t-P:10.31.30.22 Masque:255.255.255.0<br>
(…)<br>
<br>
netstat -rn<br>
Table de routage IP du noyau<br>
Destination Passerelle Genmask Indic MSS Fenêtre
irtt Iface<br>
195.83.11.254 192.168.37.1 255.255.255.255 UGH 0 0
0 wlan0<br>
192.168.37.0 0.0.0.0 255.255.255.0 U 0 0
0 wlan0<br>
10.31.30.0 0.0.0.0 255.255.255.0 U 0 0
0 tun0<br>
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0
0 tun0</tt><br>
<br>
Si j'ai bien lu sur les liens que tu m'as fourni, je comprends les
choses suivantes:<br>
<ul>
<li>La seule adresse que j'ai maintenant le droit de réclamer à ma
passerelle est 195.83.11.254 (flag UGH).</li>
<li>Tout le reste du trafic, comprenant ce qui est adressé à mon
réseau local (192.168.37.XXX) et au réseau de l'employeur de ma copine
(10.31.30.XXX<tt>) </tt>est adressé… à 0.0.0.0 dans le tunnel. (je me
doute, mais je ne sais pas ce que signifie cette dernière ligne de 0).</li>
</ul>
<br>
J'ai bon, là?<br>
<br>
<br>
À+<br>
<br>
LMV<br>
<br>
<div class="moz-signature">-- <br>
<font color="green"> <strong>
<pre> _
_-(")-
`%%%%%
// \\ </pre>
</strong></font><br>
<font color="#838b83"> <i>
--::-- Ce message a été tapé sur une disposition de clavier Dvorak <a
href="http://bepo.fr">bépo</a>.--::-- La dispo pour les feignants des
doigts… quand ils sont sur leur clavier ! --::-- </i>
</font></div>
</body>
</html>