Accès Internet ET VPN sous WinXP

Le
Pierre Hyvrard
Sous WinXP (et peut-être ailleurs), si on ouvre un accès VPN en
utilisant une connexion Internet, on n'a plus accès à l'Internet.

Ma config :
- Ma machine perso,
- Mon routeur perso,
- Ma connexion ADSL,
- Le routeur de ma boite (entrée VPN),
- Le serveur de ma boite que je veux voir.

Ca marche donc très bien, mais une fois le VPN ouvert, je ne vois plus
l'Internet, alors que je voudrais voir le serveur de ma boite ET l'Internet.

Si c'est une limite de WinXP, peut-être pourrais-je utiliser l'accès
Internet de ma boite ?
Ca devrait bien être possible puisque j'arrive à pinger la passerelle
que j'utilise depuis le boulot pour voir l'Internet.

Mais ça ne marche pas quand j'arrive en VPN.
Quelqu'un a-t-il une idée ?
Une commande "route add" peut-être ?

Merci d'avance,
Pierre

--
Pierre Hyvrard
http://www.hyvrard.com/netpratique/ - Un FAI ADSL à éviter
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
guigui
Le #504459
Pierre Hyvrard wrote:

Ca marche donc très bien, mais une fois le VPN ouvert, je ne vois plus
l'Internet, alors que je voudrais voir le serveur de ma boite ET
l'Internet.



C'est normal. C'est une question de sécurité (la réponse, toujours la
même, a déjà été donnée ici plusieurs fois) pour éviter un forward entre
l'internet et le VPN

Si c'est une limite de WinXP, peut-être pourrais-je utiliser l'accès
Internet de ma boite ?


Ca, par contre, c'est possible sans remettre en cause les règles de
sécurité.

Ca devrait bien être possible puisque j'arrive à pinger la passerelle
que j'utilise depuis le boulot pour voir l'Internet.



C'est un bon point.

Mais ça ne marche pas quand j'arrive en VPN.
Quelqu'un a-t-il une idée ?
Une commande "route add" peut-être ?



Déjà voir avec l'admin réseau. Normalement c'est à la passerelle VPN de
donner les bonnes routes. En fait, tout le problème est d'installer une
route par défaut sans couper la liaison qui sert de support au VPN. Donc
bien réfléchir avant...
Si le but est juste de faire du web, configurer le navigateur pour
utiliser le proxy de la boite (si il y en a un) peut régler le problème.

Pierre Hyvrard
Le #504458
Pierre Hyvrard wrote:

Ca marche donc très bien, mais une fois le VPN ouvert, je ne vois plus
l'Internet, alors que je voudrais voir le serveur de ma boite ET
l'Internet.



C'est normal. C'est une question de sécurité (la réponse, toujours la
même, a déjà été donnée ici plusieurs fois) pour éviter un forward entre
l'internet et le VPN

Si c'est une limite de WinXP, peut-être pourrais-je utiliser l'accès
Internet de ma boite ?



Ca, par contre, c'est possible sans remettre en cause les règles de
sécurité.

Ca devrait bien être possible puisque j'arrive à pinger la passerelle
que j'utilise depuis le boulot pour voir l'Internet.



C'est un bon point.

Mais ça ne marche pas quand j'arrive en VPN.
Quelqu'un a-t-il une idée ?
Une commande "route add" peut-être ?



Déjà voir avec l'admin réseau. Normalement c'est à la passerelle VPN de
donner les bonnes routes. En fait, tout le problème est d'installer une
route par défaut sans couper la liaison qui sert de support au VPN. Donc
bien réfléchir avant...
Si le but est juste de faire du web, configurer le navigateur pour
utiliser le proxy de la boite (si il y en a un) peut régler le problème.


J'y ai pensé mais je ne vois pas bien comment faire, puisque dans la
config "Options Internet/Connexions/Paramètres réseau/Serveur proxy"
d'IE6, il est hélas précisé "ces paramètres ne s'appliqueront pas à des
connexions d'accès à distance ou à des connexions VPN" et... ça se
vérifie ;-(


--
Pierre Hyvrard
http://www.hyvrard.com/netpratique/ - Un FAI ADSL à éviter


Bruno GLEYZE
Le #504457
J'y ai pensé mais je ne vois pas bien comment faire, puisque dans la
config "Options Internet/Connexions/Paramètres réseau/Serveur proxy"
d'IE6, il est hélas précisé "ces paramètres ne s'appliqueront pas à des
connexions d'accès à distance ou à des connexions VPN" et... ça se
vérifie ;-(


Ben justement, il faut mettre ces paramètres en faisant "paramètres" sur la

connexion en question.

A+.

trallala
Le #504256
si vous prenez un routeur avec serveur VPN integre,
cela fonctionnera, le surf et le vpn together

exemple zywall ou p652

"Pierre Hyvrard" schrieb im Newsbeitrag news:406eb9de$0$15487$
Sous WinXP (et peut-être ailleurs), si on ouvre un accès VPN en
utilisant une connexion Internet, on n'a plus accès à l'Internet.

Ma config :
- Ma machine perso,
- Mon routeur perso,
- Ma connexion ADSL,
- Le routeur de ma boite (entrée VPN),
- Le serveur de ma boite que je veux voir.

Ca marche donc très bien, mais une fois le VPN ouvert, je ne vois plus
l'Internet, alors que je voudrais voir le serveur de ma boite ET
l'Internet.


Si c'est une limite de WinXP, peut-être pourrais-je utiliser l'accès
Internet de ma boite ?
Ca devrait bien être possible puisque j'arrive à pinger la passerelle
que j'utilise depuis le boulot pour voir l'Internet.

Mais ça ne marche pas quand j'arrive en VPN.
Quelqu'un a-t-il une idée ?
Une commande "route add" peut-être ?

Merci d'avance,
Pierre

--
Pierre Hyvrard
http://www.hyvrard.com/netpratique/ - Un FAI ADSL à éviter


guigui
Le #504252
trallala wrote:

si vous prenez un routeur avec serveur VPN integre,
cela fonctionnera, le surf et le vpn together



Et il va faire comment, le routeur, pour lire le contenu de ma clé
crypto USB (qui contient mon certif pour le vpn) ???

trallala
Le #504251
y en a pas besoin,
la clef est dans le routeur

"guigui" news:40701abe$0$14164$
trallala wrote:

si vous prenez un routeur avec serveur VPN integre,
cela fonctionnera, le surf et le vpn together



Et il va faire comment, le routeur, pour lire le contenu de ma clé
crypto USB (qui contient mon certif pour le vpn) ???




guigui
Le #504249
trallala wrote:
y en a pas besoin,
la clef est dans le routeur



Tu semble ne pas comprendre : les certifs ne sont pas sous forme de
fichier mais dans une clé crypto et protégés par un code empêchant la copie.

guigui
Le #504248
trallala wrote:
y en a pas besoin,
la clef est dans le routeur



Tu semble ne pas comprendre : dans ma boite les certifs ne sont pas sous
forme de fichier mais dans une clé crypto et protégés par un code
empêchant la copie. Tu fais comment pour le mettre dans le routeur ?

guigui
Le #504247
guigui wrote:

Tu semble ne pas comprendre : dans ma boite les certifs ne sont pas sous
forme de fichier mais dans une clé crypto et protégés par un code
empêchant la copie. Tu fais comment pour le mettre dans le routeur ?



Notes bien que je parle de certif (obtenu auprès d'une authorité genre
verisign) et pas de clé partagée.

Publicité
Poster une réponse
Anonyme