On 26/09/2022 19:21, David Ponzone wrote:
Je rejoins Pavel, il y a clairement moyen de faire plus simple. Personnellement, j’irai même jusqu’à utiliser un préfixe à part pour les utilisateurs VPN, pour ne pas avoir à utiliser cette saloperie de proxy-arp. Je sais que ça marche mais j’ai perdu assez de temps dans ma vie avec ce truc pour ne plus vouloir en entendre parler :) Ca améliorera la lecture de l’archi aussi, je pense.
C'est clairement la bonne pratique. Un subnet dédié pour tes roadwarriors en net/30 (terminologie openvpn). Et ensuite c'est simplement du routing classique. Pour plus de simplicité tu peux source natter ton subnet des roadwarriors en sortie de ton serveur vpn. Simple basique et approuvé.
-- Raphael Mazelier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
