finalement ton reseau ressemble à ca :
reseauA<-- [128.2.72.1/32] client VPN [tun/tap0] -->--~ internet/lan/vpn ~ <- [tun/tap0] serveur VPN [128.2.100.129/16] -> reseauB
il faut donc se concentrer sur les reseaux VPN (sur interface TUN) et sur les reseaux
128.2.72.1/32 et 128.2.100.129/16
A°)
- ta machine 128.2.72.1/32 ne peut communiquer qu'avec elle meme sur cette IP (/32)
les autres machines du reseau 128.2.72.X ne peuvent pas communiquer avec elle.
il lui faudrait la meme IP mais dans le meme masque que les autres machines qui sont sur reseauA
- elle doit aussi etre la passerelle par defaut de reseauA (ou bien la passerelle par defaut de reseauA doit savoir qu'il faut passer par 128.2.72.1 pour atteindre 128.2.0.0/16)
- elle doit avoir le ip_forward pour faire passer les infos de ce reseau vers le reseau TUN (openvpn)
- elle peut/doit faire du NAT sur l'interface TUN pour faire croire que tout vient d'elle (de son IP VPN) et non pas du reseau 128.2.72
- elle peut/doit faire du NAT sur l'interface reseau pour masquer que ca vient du VPN
B°) il faut ajouter les routes dans la config openvpn et pour l'instant vider (ou ouvrir) iptables sur le client et serveur VPN
afin que les deux interfaces reseaux (128.2.72.1/24 et 128.2.100.129/24) exterieures aux tun openvpn) puissent se pinguer
sinon pour degrossir :
VMware : gratuit (pour certaines versions), mais pas libre
Kvm/Xen : gratuit ET libre
les tests pertinents ?
ceux qui correspondront à ton besoin evidemment
(snapshot à chaud, migration de machines virtuelles - à chaud ou pas...)
ex : chez moi j'utilise virtualbox et ca me suffit car je n'ai pas besoin de migrer mes machines virtuelles d'un serveur à l'autre pour faire du load balancing entre mes serveurs reelles...
il faut simplement donner les bonnes routes
à serveur lui dire que la route vers 128.2.72.1/32 passse par 10.136.20.2 (client)
à client lui dire que la route vers 128.2.0.0/16 passe par 10.136.20.1 (serveur)
CTRL+ALT+Fx pour changer de terminal virtuel
CTRL+ALT+1 pour changer de bureau virtuel
sachant qu'on peut mettre le virtualbox en plein ecran sur un bureau :p
je ne vois pas trop l'interet de perdre tout ce qui tourne en arriere plan (ce dont tu te plains)
alors qu'il suffit d'utiliser les bureaux virtuels pour conserver les notifications visuels et sonores de toutes tes applis
[^] # Re: certificat...
Posté par NeoX . En réponse au message Sécurisation d'un mot de passe enregistré. Évalué à 2.
parce que le certificat tu peux le mettre en lecture seule, voire dans un dossier appartenant à ton demain avec un 700 sur le repertoire
à moins d'etre root ou d'acceder physiquement à la machine, tu ne verras jamais ce fichier
[^] # Re: UGO
Posté par NeoX . En réponse au message Droit sur zone d'archivage. Évalué à 2.
User : le vrai proprio
Group : admin : lecture/ecriture
Other : les users : lecture seule
tu ne fais helas plus de distingo entre la compta et les commerciaux puisqu'ils ne sont pas admin.
mais le montage par NFS ne sert peut-etre pas aux comptables et commerciaux
[^] # Re: pas besoin de vpn... ou alors j'ai raté une etape
Posté par NeoX . En réponse au message VPN entre un serveur avec 2 cartes reseaux et un client avec 2 cartes reseaux. Évalué à 2.
reseauA<-- [128.2.72.1/32] client VPN [tun/tap0] -->--~ internet/lan/vpn ~ <- [tun/tap0] serveur VPN [128.2.100.129/16] -> reseauB
il faut donc se concentrer sur les reseaux VPN (sur interface TUN) et sur les reseaux
128.2.72.1/32 et 128.2.100.129/16
A°)
- ta machine 128.2.72.1/32 ne peut communiquer qu'avec elle meme sur cette IP (/32)
les autres machines du reseau 128.2.72.X ne peuvent pas communiquer avec elle.
il lui faudrait la meme IP mais dans le meme masque que les autres machines qui sont sur reseauA
- elle doit aussi etre la passerelle par defaut de reseauA (ou bien la passerelle par defaut de reseauA doit savoir qu'il faut passer par 128.2.72.1 pour atteindre 128.2.0.0/16)
- elle doit avoir le ip_forward pour faire passer les infos de ce reseau vers le reseau TUN (openvpn)
- elle peut/doit faire du NAT sur l'interface TUN pour faire croire que tout vient d'elle (de son IP VPN) et non pas du reseau 128.2.72
- elle peut/doit faire du NAT sur l'interface reseau pour masquer que ca vient du VPN
B°) il faut ajouter les routes dans la config openvpn et pour l'instant vider (ou ouvrir) iptables sur le client et serveur VPN
afin que les deux interfaces reseaux (128.2.72.1/24 et 128.2.100.129/24) exterieures aux tun openvpn) puissent se pinguer
[^] # Re: À quoi ça sert ?
Posté par NeoX . En réponse au journal Un PC à écran tactile sous Linux vaut 123,18 Euros de moins que sous Windows 7 Home Premium. Évalué à 8.
consultation des emails le matin en prenant mon café
tout ce qui ne demande pas de taper des kilometres de textes
[^] # Re: UGO
Posté par NeoX . En réponse au message Droit sur zone d'archivage. Évalué à 2.
[^] # Re: pas besoin de vpn... ou alors j'ai raté une etape
Posté par NeoX . En réponse au message VPN entre un serveur avec 2 cartes reseaux et un client avec 2 cartes reseaux. Évalué à 2.
ainsi coté serveur tu te retrouves avec une route
128.2.72.0/32 via 10.0.0.2/24 (IP interne du client VPN openvpn)
coté client
128.2.0.0/16 via 10.0.0.1/24 (IP interne du serveur VPN)
car normalement quand le client openvpn se connecte au serveur, il obtient une IP sur l'interface tun ou tap.
ce sont ces IPs et ces interfaces qu'il faut utiliser pour faire ton routage et te regles iptables
[^] # Re: pas besoin de vpn... ou alors j'ai raté une etape
Posté par NeoX . En réponse au message VPN entre un serveur avec 2 cartes reseaux et un client avec 2 cartes reseaux. Évalué à 2.
tu as le meme reseau (10.136.0.0/16) de chaque coté du VPN cisco
de meme tu as le meme reseau 128.2.0.0/16 de chaque coté du VPN openvpn
comment comptes-tu faire ton routage pour differencier le coté 128.2.100.X (c'est un /24) du coté 128.2.72.Y (/24) si tu utilises un /16 (128.2.T.Z) ?
# UGO
Posté par NeoX . En réponse au message Droit sur zone d'archivage. Évalué à 2.
que le groups c'est users
alors tu peux faire un 750 sur le dossier et les fichiers qu'il contient
ensuite samba tu peux lui dire que tu autorise un group en lecture et un autre en lecture/ecriture, sans tenir compte des droits unix dessous
enfin NFS... ben c'est NFS avec ses limitations
[^] # Re: pas besoin de vpn... ou alors j'ai raté une etape
Posté par NeoX . En réponse au message VPN entre un serveur avec 2 cartes reseaux et un client avec 2 cartes reseaux. Évalué à 2.
128.2.100.129/16
|
(serveur vpn ?)
|
ReseauA 10.136.20.1/16
|
|
(switch) <--> Routeur VPN <--> société qui prend le relais sur l'info
|
|
reseauB 10.136.20.2/16
|
(client VPN ?)
|
128.2.72.1/32
le routeur fait switch ?
tu parles de 2 reseaux 10.136.X.Y/16 là ou personnellement je n'en vois qu'un seul (/16)
peux-tu faire un shema comme je l'ai fait pour expliquer un peu plus "graphiquement" ton architecture...
[^] # Re: pas besoin de vpn... ou alors j'ai raté une etape
Posté par NeoX . En réponse au message VPN entre un serveur avec 2 cartes reseaux et un client avec 2 cartes reseaux. Évalué à 2.
ou c'est deux batiments separés avec chacun sa connexion internet
et vous allez mettre un VPN entre les deux batiments...
pcq j'ai toujours pas compris l'interet du VPN dans votre cas.
si tu veux empecher l'acces au reseau 128.2.72.*, sauf la machine 1
suffit de 2 regles iptables
monter un VPN par dessus un VPN ne fera que "ralentir" la connexion en encapsulant une connexion dans une autre
# certificat...
Posté par NeoX . En réponse au message Sécurisation d'un mot de passe enregistré. Évalué à 3.
[^] # Re: re
Posté par NeoX . En réponse au message les nouveautés. Évalué à 2.
il manque les ports USB/Firewire...
qui a dit qu'on parlait d'un ordinateur d'un autre temps ?
# mon tarif est de 150euros/h
Posté par NeoX . En réponse au message KVM vs VMWare vs Xen. Évalué à 3.
sinon pour degrossir :
VMware : gratuit (pour certaines versions), mais pas libre
Kvm/Xen : gratuit ET libre
les tests pertinents ?
ceux qui correspondront à ton besoin evidemment
(snapshot à chaud, migration de machines virtuelles - à chaud ou pas...)
ex : chez moi j'utilise virtualbox et ca me suffit car je n'ai pas besoin de migrer mes machines virtuelles d'un serveur à l'autre pour faire du load balancing entre mes serveurs reelles...
# pas besoin de vpn... ou alors j'ai raté une etape
Posté par NeoX . En réponse au message VPN entre un serveur avec 2 cartes reseaux et un client avec 2 cartes reseaux. Évalué à 3.
128.2.0.0/16 <--Serveur-->10.136.0.0/16 < -- Client -- > 128.2.72.1/32
il faut simplement donner les bonnes routes
à serveur lui dire que la route vers 128.2.72.1/32 passse par 10.136.20.2 (client)
à client lui dire que la route vers 128.2.0.0/16 passe par 10.136.20.1 (serveur)
# tondeuse et rasoir electrique
Posté par NeoX . En réponse au journal Des rasoirs de sûreté. Évalué à 6.
à 50euros l'appareil, ca me fait 100euros l'appareil,
ca me sert au moins 10 ans (120 mois)
soit <1euro par mois
# UNE console ou LA console
Posté par NeoX . En réponse au message Ouvrir l'éditeur par défaut dans une console. Évalué à 2.
dans le deuxieme, il va falloir jouer des flux pour les gerer...
3e question, tu dois vraiment le faire en java en ligne de commande ?
[^] # Re: nscd ?
Posté par NeoX . En réponse au message Refresh du serveur ldap. Évalué à 1.
nscd = name service cache daemon# tu serais presque en retard
Posté par NeoX . En réponse au message Le truc qui va vous faire plaisir, c’est que Linux écrase tout sur son passage et représente à 91% l’OS préférés des champions du calcul !. Évalué à 4.
publiée hier midi
[^] # Re: Intéressant
Posté par NeoX . En réponse au message Décodage vidéo hardware sur linux. Évalué à 3.
[^] # Re: Intéressant
Posté par NeoX . En réponse au message Décodage vidéo hardware sur linux. Évalué à 2.
[^] # Re: Intéressant
Posté par NeoX . En réponse au message Décodage vidéo hardware sur linux. Évalué à 2.
ce n'est pas un connecteur PCIe 1x, mais un connecteur Minicard
[^] # Re: exemple
Posté par NeoX . En réponse au message Conseils pour une configuration muscle. Évalué à 3.
ca ne fait "que" 1Go par machine virtuelle
[^] # Re: heu . . .
Posté par NeoX . En réponse au message Éditeur de schéma DB. Évalué à 2.
[^] # Re: Paramètre SkipFiles/OnlyFiles
Posté par NeoX . En réponse au message Apache, virtuelhost, awstats, plusieurs sites hébergés. Évalué à 2.
ou sur le WIKI de awstat
[^] # Re: virtualbox dans un bureau virtuel ?
Posté par NeoX . En réponse au message Pulseaudio, à chaque terminal son son ?. Évalué à 3.
CTRL+ALT+Fx pour changer de terminal virtuel
CTRL+ALT+1 pour changer de bureau virtuel
sachant qu'on peut mettre le virtualbox en plein ecran sur un bureau :p
je ne vois pas trop l'interet de perdre tout ce qui tourne en arriere plan (ce dont tu te plains)
alors qu'il suffit d'utiliser les bureaux virtuels pour conserver les notifications visuels et sonores de toutes tes applis