On Tue, Aug 19, 2003 at 03:23:24PM +0200, Geoffroy Baud wrote:
> depuis une machine (A) je veux me connecter a une machine (C)
192.168.1.42 veut se connecter � 194.3.101.40.
A) eth0 192.168.1.42
B) eth0 192.168.1.1
B) ppp0 192.168.226.1
B')eth0 194.3.100.41
B')ppp0 192.168.226.2
A --> B --> B' (--> ``vpn'' -->) C'
Conditions:
- B et B' sont des routeurs (echo > /proc/sys/net/ipv4/ip_forward 1)
- le vpn est un tunnel � paquets IP qui relie le sous-r�seau
de B' (194.3.100.0/24) � celui de C' (194.3.101.0/24), impl�ment�
par deux routeurs sp�ciaux R et R' qui sont transparents (v�ritable
vpn).
> via un pont ppp0 �tablis entre la machine (B) et la machine (B')
Il y a apparemment un tunnel entre B et B'.
> A travers internet sur un VPN entre les routeurs R1 et R2
S'il s'agit d'un v�ritable VPN, au moins B' peut envoyer et recevoir
tous les paquets qu'il veut � C'. C'est ce tunnel que l'on va
supposer �tre entre 194.3.100.x et 194.3.101.x (sinon compl�ter).
Tout cela serait plus simple avec quelques assignations d'adresses
plut�t que `x', c'est ce que j'ai fait.
Solution 1: (simplifi�e)
- sur A: route add default 192.168.1.1
- sur B: - route correcte pour 192.168.226.2, probablement ok
- route add -net 194.3.101.0/24 gw 192.168.226.2
- sur B': - ditto
- route via le vpn sur C' suppos�e configur�e
- sur C': - route add 192.168.1.42 gw 194.3.100.41
- route via le vpn sur B' suppos�e configur�e
> toute en sachant que je ne peux pas me connecter au router R1 et R2 ...
d�finir `je ne peux pas me connecter au router R1 et R2'.
Soit un routeur route, soit il ne route pas (p.ex. car il est coupl� �
un firewall pour toutes ou certaines destinations, certains types
de trafic, etc).
S'il s'agit d'un *v�ritable* VPN, B' et C' peuvent communiquer sans se
poser de questions, leurs datagrammes sont simplement tunnelis�s via
R1 et R2.
Test simple: depuis B', essayer une connexion SSH sur C'.
Test suivant: depuis B, faire de m�me. Il se peut que le
routeur/firewall du VPN refuse de transporter des datagrammes avec
l'adresse de B. Dans ce cas, la seule solution sera un nouveau VPN
(tunnel) entre B' et C', p.ex. via SSH + pppd.
PS: si le but est simplement de se connecter, on peut utiliser des
cascades de SSH. Pas tr�s efficace mais simple: ne n�cessite que des
connexions point-�-point sans routage.
_______________________________________________
gull mailing list
[EMAIL PROTECTED]
http://lists.alphanet.ch/mailman/listinfo/gull
