[Toulibre] VPN et connexion internet
Eric Huiban
grompf at grompf.net
Jeu 22 Jan 15:03:25 CET 2009
Le jeu 22/01/09 14:35, "Eric Noulard" eric.noulard at gmail.com a écrit:
> > (je me doute, mais je ne sais pas ce que
> > signifie cette dernière ligne de 0).
>
> Sur la ligne de zéro je suis sec, c'est la première fois que je vois
> ça, faudrait que je cherche.
Comme suggeré au message précedent : d'abord tout verifier...
-d'abord vérifier le routage vers des machines à l'IP connue sur chacun des réseaux (ping, telnet).
-puis virer la route par default qui balance les résidus sur l'interface tun0 en ecrasant tout a coup de masque (le coup des 0). (sudo route del default).
-retester le routage vers les memes machines bien ciblées...
-ajouter les déclarations explicites des hosts et des reseaux connus (genre les réseau et hosts du pro). Soit par sudo route add -host <IP machine> gateway <IP de la gateway a l'autre bout du tun0> essentiellement si ta gateway pro sert d'intermediaire pour d'autres machines précises situés sur des réseaux internes et soit par sudo route add -net <IP reseau> netmask <netmask reseau> gateway <IP de la gateway a l'autre bout du tun0> pour accéder à des réseaux internes non accessible directement. La c'est toi qui voit en fonction des informations que tu as et de la précision chirurgicale voulue (faire ça hosts par hosts si tu les connais peu éviter des bavures).
-retester apres chaque modif.
-finir en beauté en ajoutant ta gateway internet. (sudo route add default gateway <IP routeur local>).
-tester à nouveau tes réseaux, tes hosts, puis la sortie sur le net.
C'est normalement simple et sans bavure (méthode toute entière dans l'orthodoxie et le dogme) sauf si ton daemon vpn ou tes clients dhcp s'amusent a controler les gateways de façon dynamiques.
Bon courage.
Plus d'informations sur la liste de diffusion Toulouse-ll