Avec ton masque et ton adresse IP, tu es capables d'atteindre toutes les machines du réseau 10.207.0.0. Donc tu peux atteindre ton serveur vpn sans avoir besoin d'une passerelle.
Le but, c'est d'envoyer tout le traffic à travers ton vpn, sauf ce qui est à destination de ton réseau local. D'après ce que j'ai vu, en local tu as le réseau 10.207.0.0 (où sont branchés ta machine et ton serveur) et un réseau 224.0.0.0 (avec un masque à la con :) ).
Ce que je ferais...
sur le client :
- passerelle par défaut : 192.168.1.1
- définir des routes statics vers les réseaux locaux
sur le serveur :
- configurer le NAT, essaie la commande
iptables -t nat -A POSTROUTING -o ton_interface_pour_aller_sur_le_net -s 192.168.1.0/24 -j MASQUERADE
En gros, tout ce sort par ton_interface_pour_aller_sur_le_net, qui vient du réseau 192.168.1.0 doit subir un masquage d'adresse.
Mais je ne suis pas sûr pour la partie iptables, google est ton ami. Je te conseille quand même d'aller faire un tour sur ce site [1], il explique pas mal de chose sur le NAT.
Ta paseerelle par défaut est pour le moment 10.207.0.254 et il faudrait que ce soit l'adresse IP de ton serveur vpn 192.168.1.1.
Le problème, c'est qu'en changant la route par défaut tu risques de perdre les routes vers les autres sous-réseaux. Il faut alors les ajouter à la main.
Peux-tu donner les adresses IPs, masques et réseaux de ta machine et de ton serveur (pas ceux du vpn) ?
Sinon, il faut également que tu fasses du NAT sur ton serveur vpn :
En fait, j'avais une ancienne version de ROX-Filer (la 2.0.1) et je suis passé à la nouvelle version (la 2.1.2), du coup ça marche beaucoup mieux.
Il suffit de mettre le theme d'icones dans le dossier ~/.icons et de le sélectionner dans le menu Options... > Types.
Merci pour ta réponse. Je vais aller faire un tour dans ce dossier et voir si on peut faire quelque chose pour automatiser un peu de bazar.
J'avais bien vu qu'il est possible de changer les icones avec le menu 'Set Icon...'. Seulement, je trouve le procédé un peu fastidieux et il ne faut pas être pressé si on veut faire toutes les associations types/icones sans en oublier.
J'ai essayer mserv il n'y a pas très longtemps.
C'est un serveur musical, tu peux y accéder de plusieurs manières avec le client qui te plait.
Il me semble qu'il existe des clients web qui pourront faire ton bonheur...
[^] # Re: pb de route côté client
Posté par laurentm . En réponse au message Mise en place d'un vpn. Évalué à 1.
Le but, c'est d'envoyer tout le traffic à travers ton vpn, sauf ce qui est à destination de ton réseau local. D'après ce que j'ai vu, en local tu as le réseau 10.207.0.0 (où sont branchés ta machine et ton serveur) et un réseau 224.0.0.0 (avec un masque à la con :) ).
Ce que je ferais...
sur le client :
- passerelle par défaut : 192.168.1.1
- définir des routes statics vers les réseaux locaux
sur le serveur :
- configurer le NAT, essaie la commande
iptables -t nat -A POSTROUTING -o ton_interface_pour_aller_sur_le_net -s 192.168.1.0/24 -j MASQUERADE
En gros, tout ce sort par ton_interface_pour_aller_sur_le_net, qui vient du réseau 192.168.1.0 doit subir un masquage d'adresse.
Mais je ne suis pas sûr pour la partie iptables, google est ton ami. Je te conseille quand même d'aller faire un tour sur ce site [1], il explique pas mal de chose sur le NAT.
[1] http://christian.caleca.free.fr/(...)
[^] # Re: pb de route côté client
Posté par laurentm . En réponse au message Mise en place d'un vpn. Évalué à 1.
Le problème, c'est qu'en changant la route par défaut tu risques de perdre les routes vers les autres sous-réseaux. Il faut alors les ajouter à la main.
Peux-tu donner les adresses IPs, masques et réseaux de ta machine et de ton serveur (pas ceux du vpn) ?
Sinon, il faut également que tu fasses du NAT sur ton serveur vpn :
iptables -t nat -A POSTROUTING -o eth1 -i ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Je ne suis pas sûr de la commande iptables (surtout pour le "-i ppp0"), si qqun pouvait vérifier.
# pb de route côté client
Posté par laurentm . En réponse au message Mise en place d'un vpn. Évalué à 1.
Sinon, tu as essayé de regarder le traffic avec un logiciel comme Ethereal ?
[^] # Re: C'est bon, j'ai trouvé.
Posté par laurentm . En réponse au message Rox et les icones. Évalué à 1.
J'aime bien, c'est rapide, bien configurable, toussa ... c'est le wm qui me convient le mieux et que je cherchais depuis longtemps !!
Pour plus d'informations sur fvwm et avoir des liens utils, je vous conseille d'aller faire un tour sur les forums Hardware.fr :
http://forum.hardware.fr/hardwarefr/OSAlternatifs/sujet-36296-1.htm(...)
Voila, maintenant si quelqu'un est intéressé par ma config, je peux toujours la mettre en ligne ou l'envoyer par mail.
# C'est bon, j'ai trouvé.
Posté par laurentm . En réponse au message Rox et les icones. Évalué à 1.
En fait, j'avais une ancienne version de ROX-Filer (la 2.0.1) et je suis passé à la nouvelle version (la 2.1.2), du coup ça marche beaucoup mieux.
Il suffit de mettre le theme d'icones dans le dossier ~/.icons et de le sélectionner dans le menu Options... > Types.
Je suis tout content :)
Maintenant, j'ai un bureau qui ressemble presque à quelque chose :
http://fogoh.free.fr/fvwm20040706.jpg(...)
Merci pour vos réponses :)
[^] # Re: mmmmm
Posté par laurentm . En réponse au message Rox et les icones. Évalué à 1.
J'avais bien vu qu'il est possible de changer les icones avec le menu 'Set Icon...'. Seulement, je trouve le procédé un peu fastidieux et il ne faut pas être pressé si on veut faire toutes les associations types/icones sans en oublier.
# mserv
Posté par laurentm . En réponse au journal Playlist manageable. Évalué à 2.
C'est un serveur musical, tu peux y accéder de plusieurs manières avec le client qui te plait.
Il me semble qu'il existe des clients web qui pourront faire ton bonheur...
http://www.mserv.org/(...)
http://linuxfr.org/tips/272.html(...)