C'est une des premieres fois que je poste dans les newgroups, mais la
je ne vois plus que cette solution pour comprendre et resoudre un peti
probleme.
Explication:
Prenons Un ordinateur Windows 2000 Pro en reseau IP d'entreprise dont
l adresse Ip est 192.168.112.100 mask 255.255.255.0 gateway
192.168.112.1. Jusqu a la aucun probleme ca marche nickel, je ping, je
browse mon reseau et Internet sans difficulte. et je ping cette
machine sans probleme d'une autre machine du meme reseau.
Bon de toute maniere y a rien de special jusqu ici.
Ca se complique maintenant: sur cette machine j ai environ 2 a 3
different type de client VPN qui me permette d acceder a des reseaux
d'entreprise diverses et varietes. Si je me connecte a un de ces VPN.
Automatiquement je perds toute communication avec mon reseau internet
(le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir
mon reseau a moi, j ai bien acces a celui de l autre boite. Plus
bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le
VPN d 'un autre ordinateur
Quand je fais un Ipconfig, j ai des resultat differents suivant le VPN
que j ouvre. Certains m affiche (desole j ai pas de capture)
Local network :
192.168.112.100 mask:255.255.255.0 gateway:192.168.112.1
Comme normalement tous les jours
lorsque que j ouvre un certains type de VPN, sa m affiche strictement
la meme chose, et si je me connetce a une autre type de VPN ca
maffiche la meme chose + une autre ligne du type
VPN:
20.52.12.2 mask: 255.255.255.0 gateway: 20.52.12.0
En fait certains ouvre une connexion reseau Virtuel et d autre pas. C
est comme ca c est un fait, dans tous les cas mes VPN fonctionne.
Ce que je n arrive pas a comprendre c est pourquoi je perd la vision
de mon propre reseau ? et encore plus bizarre pourquoi je n arrive
plus a pinger ma machine (192.168.112.100) d une autre machine de mon
reseau (192.168.112.150).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Thu, 21 Oct 2004 15:33:56 -0400, Personne wrote:
Ca se complique maintenant: sur cette machine j ai environ 2 a 3 different type de client VPN qui me permette d acceder a des reseaux d'entreprise diverses et varietes.
Si tu nous disais quels clients VPN, ça aiderait peut-être. Il y a tout plein de technologies VPN (IPsec transport ou tunnel, ESP et/ou AH, avec ou sans NAT-T; PPTP; L2TP; openvpn, et j'en passe, sans oublier les combinaisons), alors des clients, on n'en parle même pas, et chacun fait sa sauce différemment...
Si je me connecte a un de ces VPN. Automatiquement je perds toute communication avec mon reseau internet (le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir mon reseau a moi, j ai bien acces a celui de l autre boite.
Avec certains technologies de VPN (en particulier si ça tourne autour de IPsec) c'est tout à fait possible, ça dépend des règles mises en place. Si les règles sont dans le genre "tout ce qui sort est chiffré en ESP+AH et envoyé à la passerelle X", c'est normal. Il y aura cependant au moins une règle du genre "tout le trafic ESP vers X n'est pas chiffré", sinon ça se mort la queue, évidemment :-)
Plus bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le VPN d 'un autre ordinateur
Je ne vois pas ce que ça a de bizarre. Si A ne peut pas pinguer B, il est normal que B ne puisse pas pinguer A: dans un cas comme dans l'autre, la communication de A vers B ou de B vers A n'est pas possible (et non, un ping ne permet pas de savoir dans quel sens ça bloque).
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Thu, 21 Oct 2004 15:33:56 -0400, Personne <Personne@nospan.com> wrote:
Ca se complique maintenant: sur cette machine j ai environ 2 a 3
different type de client VPN qui me permette d acceder a des reseaux
d'entreprise diverses et varietes.
Si tu nous disais quels clients VPN, ça aiderait peut-être. Il y a tout
plein de technologies VPN (IPsec transport ou tunnel, ESP et/ou AH, avec
ou sans NAT-T; PPTP; L2TP; openvpn, et j'en passe, sans oublier les
combinaisons), alors des clients, on n'en parle même pas, et chacun fait
sa sauce différemment...
Si je me connecte a un de ces VPN.
Automatiquement je perds toute communication avec mon reseau internet
(le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir
mon reseau a moi, j ai bien acces a celui de l autre boite.
Avec certains technologies de VPN (en particulier si ça tourne autour de
IPsec) c'est tout à fait possible, ça dépend des règles mises en place. Si
les règles sont dans le genre "tout ce qui sort est chiffré en ESP+AH et
envoyé à la passerelle X", c'est normal. Il y aura cependant au moins une
règle du genre "tout le trafic ESP vers X n'est pas chiffré", sinon ça se
mort la queue, évidemment :-)
Plus
bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le
VPN d 'un autre ordinateur
Je ne vois pas ce que ça a de bizarre. Si A ne peut pas pinguer B, il est
normal que B ne puisse pas pinguer A: dans un cas comme dans l'autre, la
communication de A vers B ou de B vers A n'est pas possible (et non, un
ping ne permet pas de savoir dans quel sens ça bloque).
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Thu, 21 Oct 2004 15:33:56 -0400, Personne wrote:
Ca se complique maintenant: sur cette machine j ai environ 2 a 3 different type de client VPN qui me permette d acceder a des reseaux d'entreprise diverses et varietes.
Si tu nous disais quels clients VPN, ça aiderait peut-être. Il y a tout plein de technologies VPN (IPsec transport ou tunnel, ESP et/ou AH, avec ou sans NAT-T; PPTP; L2TP; openvpn, et j'en passe, sans oublier les combinaisons), alors des clients, on n'en parle même pas, et chacun fait sa sauce différemment...
Si je me connecte a un de ces VPN. Automatiquement je perds toute communication avec mon reseau internet (le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir mon reseau a moi, j ai bien acces a celui de l autre boite.
Avec certains technologies de VPN (en particulier si ça tourne autour de IPsec) c'est tout à fait possible, ça dépend des règles mises en place. Si les règles sont dans le genre "tout ce qui sort est chiffré en ESP+AH et envoyé à la passerelle X", c'est normal. Il y aura cependant au moins une règle du genre "tout le trafic ESP vers X n'est pas chiffré", sinon ça se mort la queue, évidemment :-)
Plus bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le VPN d 'un autre ordinateur
Je ne vois pas ce que ça a de bizarre. Si A ne peut pas pinguer B, il est normal que B ne puisse pas pinguer A: dans un cas comme dans l'autre, la communication de A vers B ou de B vers A n'est pas possible (et non, un ping ne permet pas de savoir dans quel sens ça bloque).
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
GuiGui
Ca se complique maintenant: sur cette machine j ai environ 2 a 3 different type de client VPN
Donc des fonctionnements différents
qui me permette d acceder a des reseaux d'entreprise diverses et varietes.
Donc différentes politiques de sécurité, appliquées par l'admin qui a configuré le serveur VPN.
Si je me connecte a un de ces VPN. Automatiquement je perds toute communication avec mon reseau internet (le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir mon reseau a moi, j ai bien acces a celui de l autre boite. Plus bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le VPN d 'un autre ordinateur
Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine fait partie du réseau rejoint via le VPN. Laisser la possibilité d'utiliser le réseau local permet de créer un "pont" entre le réseau local et celui de l'entreprise sur laquelle tu te connecte. Ce pont ouvre un risque de contournement des règles de firewalling de cette société. Je vois là un admin qui a fait son travail.
Ca se complique maintenant: sur cette machine j ai environ 2 a 3
different type de client VPN
Donc des fonctionnements différents
qui me permette d acceder a des reseaux
d'entreprise diverses et varietes.
Donc différentes politiques de sécurité, appliquées par l'admin qui a
configuré le serveur VPN.
Si je me connecte a un de ces VPN.
Automatiquement je perds toute communication avec mon reseau internet
(le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir
mon reseau a moi, j ai bien acces a celui de l autre boite. Plus
bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le
VPN d 'un autre ordinateur
Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine
fait partie du réseau rejoint via le VPN. Laisser la possibilité
d'utiliser le réseau local permet de créer un "pont" entre le réseau
local et celui de l'entreprise sur laquelle tu te connecte. Ce pont
ouvre un risque de contournement des règles de firewalling de cette
société. Je vois là un admin qui a fait son travail.
Ca se complique maintenant: sur cette machine j ai environ 2 a 3 different type de client VPN
Donc des fonctionnements différents
qui me permette d acceder a des reseaux d'entreprise diverses et varietes.
Donc différentes politiques de sécurité, appliquées par l'admin qui a configuré le serveur VPN.
Si je me connecte a un de ces VPN. Automatiquement je perds toute communication avec mon reseau internet (le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir mon reseau a moi, j ai bien acces a celui de l autre boite. Plus bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le VPN d 'un autre ordinateur
Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine fait partie du réseau rejoint via le VPN. Laisser la possibilité d'utiliser le réseau local permet de créer un "pont" entre le réseau local et celui de l'entreprise sur laquelle tu te connecte. Ce pont ouvre un risque de contournement des règles de firewalling de cette société. Je vois là un admin qui a fait son travail.
Personne
Merci les gars,
je me doutais bien d'un truc comme ca, mais plusieurs avis valent mieux qu'un.
Pour en rajouter une couche, voici quel etait mon but.
Avoir une machine avec VMWare, ayant 3 OS virtuel, chacun ayant un client VPN different. Avec une station remote, j arrive aprendre le control sur un des OS virteul avec un VNC, mais des que j ouvre ma session VPN, je perds automatiquement mon remote contre sur l'OS virtuel.
J'ai trouve une solution mais totalement inexploitable, prendre le contre de la machine qui a VMware, lancer Vmware, et donc apres je fait un remotre controle de la station vmware, en voyant mes multiples OS virtuel. Cependant mon but etant de faire un remotre controle de station des reseau connecte par les VPN, ca ferai un remote control, de remote control. J ai essaye !!! ca marche, mais c est maxi surper lent meme avec des T3 de chaque cote.
Si vous avez d autres idees, je suis preneur
On Fri, 22 Oct 2004 11:56:24 +0200, GuiGui wrote:
Ca se complique maintenant: sur cette machine j ai environ 2 a 3 different type de client VPN
Donc des fonctionnements différents
qui me permette d acceder a des reseaux d'entreprise diverses et varietes.
Donc différentes politiques de sécurité, appliquées par l'admin qui a configuré le serveur VPN.
Si je me connecte a un de ces VPN. Automatiquement je perds toute communication avec mon reseau internet (le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir mon reseau a moi, j ai bien acces a celui de l autre boite. Plus bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le VPN d 'un autre ordinateur
Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine fait partie du réseau rejoint via le VPN. Laisser la possibilité d'utiliser le réseau local permet de créer un "pont" entre le réseau local et celui de l'entreprise sur laquelle tu te connecte. Ce pont ouvre un risque de contournement des règles de firewalling de cette société. Je vois là un admin qui a fait son travail.
Merci les gars,
je me doutais bien d'un truc comme ca, mais plusieurs avis valent
mieux qu'un.
Pour en rajouter une couche, voici quel etait mon but.
Avoir une machine avec VMWare, ayant 3 OS virtuel, chacun ayant un
client VPN different. Avec une station remote, j arrive aprendre le
control sur un des OS virteul avec un VNC, mais des que j ouvre ma
session VPN, je perds automatiquement mon remote contre sur l'OS
virtuel.
J'ai trouve une solution mais totalement inexploitable, prendre le
contre de la machine qui a VMware, lancer Vmware, et donc apres je
fait un remotre controle de la station vmware, en voyant mes multiples
OS virtuel. Cependant mon but etant de faire un remotre controle de
station des reseau connecte par les VPN, ca ferai un remote control,
de remote control. J ai essaye !!! ca marche, mais c est maxi surper
lent meme avec des T3 de chaque cote.
Si vous avez d autres idees, je suis preneur
On Fri, 22 Oct 2004 11:56:24 +0200, GuiGui <GuiGui@nospam.com> wrote:
Ca se complique maintenant: sur cette machine j ai environ 2 a 3
different type de client VPN
Donc des fonctionnements différents
qui me permette d acceder a des reseaux
d'entreprise diverses et varietes.
Donc différentes politiques de sécurité, appliquées par l'admin qui a
configuré le serveur VPN.
Si je me connecte a un de ces VPN.
Automatiquement je perds toute communication avec mon reseau internet
(le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir
mon reseau a moi, j ai bien acces a celui de l autre boite. Plus
bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le
VPN d 'un autre ordinateur
Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine
fait partie du réseau rejoint via le VPN. Laisser la possibilité
d'utiliser le réseau local permet de créer un "pont" entre le réseau
local et celui de l'entreprise sur laquelle tu te connecte. Ce pont
ouvre un risque de contournement des règles de firewalling de cette
société. Je vois là un admin qui a fait son travail.
je me doutais bien d'un truc comme ca, mais plusieurs avis valent mieux qu'un.
Pour en rajouter une couche, voici quel etait mon but.
Avoir une machine avec VMWare, ayant 3 OS virtuel, chacun ayant un client VPN different. Avec une station remote, j arrive aprendre le control sur un des OS virteul avec un VNC, mais des que j ouvre ma session VPN, je perds automatiquement mon remote contre sur l'OS virtuel.
J'ai trouve une solution mais totalement inexploitable, prendre le contre de la machine qui a VMware, lancer Vmware, et donc apres je fait un remotre controle de la station vmware, en voyant mes multiples OS virtuel. Cependant mon but etant de faire un remotre controle de station des reseau connecte par les VPN, ca ferai un remote control, de remote control. J ai essaye !!! ca marche, mais c est maxi surper lent meme avec des T3 de chaque cote.
Si vous avez d autres idees, je suis preneur
On Fri, 22 Oct 2004 11:56:24 +0200, GuiGui wrote:
Ca se complique maintenant: sur cette machine j ai environ 2 a 3 different type de client VPN
Donc des fonctionnements différents
qui me permette d acceder a des reseaux d'entreprise diverses et varietes.
Donc différentes politiques de sécurité, appliquées par l'admin qui a configuré le serveur VPN.
Si je me connecte a un de ces VPN. Automatiquement je perds toute communication avec mon reseau internet (le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir mon reseau a moi, j ai bien acces a celui de l autre boite. Plus bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le VPN d 'un autre ordinateur
Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine fait partie du réseau rejoint via le VPN. Laisser la possibilité d'utiliser le réseau local permet de créer un "pont" entre le réseau local et celui de l'entreprise sur laquelle tu te connecte. Ce pont ouvre un risque de contournement des règles de firewalling de cette société. Je vois là un admin qui a fait son travail.
Monty
Merci les gars,
je me doutais bien d'un truc comme ca, mais plusieurs avis valent mieux qu'un.
Pour en rajouter une couche, voici quel etait mon but.
Avoir une machine avec VMWare, ayant 3 OS virtuel, chacun ayant un client VPN different. Avec une station remote, j arrive aprendre le control sur un des OS virteul avec un VNC, mais des que j ouvre ma session VPN, je perds automatiquement mon remote contre sur l'OS virtuel.
J'ai trouve une solution mais totalement inexploitable, prendre le contre de la machine qui a VMware, lancer Vmware, et donc apres je fait un remotre controle de la station vmware, en voyant mes multiples OS virtuel. Cependant mon but etant de faire un remotre controle de station des reseau connecte par les VPN, ca ferai un remote control, de remote control. J ai essaye !!! ca marche, mais c est maxi surper lent meme avec des T3 de chaque cote.
Si vous avez d autres idees, je suis preneur
On Fri, 22 Oct 2004 11:56:24 +0200, GuiGui wrote:
Ca se complique maintenant: sur cette machine j ai environ 2 a 3 different type de client VPN
Donc des fonctionnements différents
qui me permette d acceder a des reseaux d'entreprise diverses et varietes.
Donc différentes politiques de sécurité, appliquées par l'admin qui a configuré le serveur VPN.
Si je me connecte a un de ces VPN. Automatiquement je perds toute communication avec mon reseau internet (le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir mon reseau a moi, j ai bien acces a celui de l autre boite. Plus bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le VPN d 'un autre ordinateur
Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine fait partie du réseau rejoint via le VPN. Laisser la possibilité d'utiliser le réseau local permet de créer un "pont" entre le réseau local et celui de l'entreprise sur laquelle tu te connecte. Ce pont ouvre un risque de contournement des règles de firewalling de cette société. Je vois là un admin qui a fait son travail.
ne serait ce pas une histoire de passerelle ? genre l'orsque tu te
connecte en VPN ton pc prend la passerelle de l'ordinateur distant et donc plus d'acces ??? j'ai l'impression de dire de grosse connerie là lol
Merci les gars,
je me doutais bien d'un truc comme ca, mais plusieurs avis valent
mieux qu'un.
Pour en rajouter une couche, voici quel etait mon but.
Avoir une machine avec VMWare, ayant 3 OS virtuel, chacun ayant un
client VPN different. Avec une station remote, j arrive aprendre le
control sur un des OS virteul avec un VNC, mais des que j ouvre ma
session VPN, je perds automatiquement mon remote contre sur l'OS
virtuel.
J'ai trouve une solution mais totalement inexploitable, prendre le
contre de la machine qui a VMware, lancer Vmware, et donc apres je
fait un remotre controle de la station vmware, en voyant mes multiples
OS virtuel. Cependant mon but etant de faire un remotre controle de
station des reseau connecte par les VPN, ca ferai un remote control,
de remote control. J ai essaye !!! ca marche, mais c est maxi surper
lent meme avec des T3 de chaque cote.
Si vous avez d autres idees, je suis preneur
On Fri, 22 Oct 2004 11:56:24 +0200, GuiGui <GuiGui@nospam.com> wrote:
Ca se complique maintenant: sur cette machine j ai environ 2 a 3
different type de client VPN
Donc des fonctionnements différents
qui me permette d acceder a des reseaux
d'entreprise diverses et varietes.
Donc différentes politiques de sécurité, appliquées par l'admin qui a
configuré le serveur VPN.
Si je me connecte a un de ces VPN.
Automatiquement je perds toute communication avec mon reseau internet
(le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir
mon reseau a moi, j ai bien acces a celui de l autre boite. Plus
bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le
VPN d 'un autre ordinateur
Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine
fait partie du réseau rejoint via le VPN. Laisser la possibilité
d'utiliser le réseau local permet de créer un "pont" entre le réseau
local et celui de l'entreprise sur laquelle tu te connecte. Ce pont
ouvre un risque de contournement des règles de firewalling de cette
société. Je vois là un admin qui a fait son travail.
ne serait ce pas une histoire de passerelle ? genre l'orsque tu te
connecte en VPN ton pc prend la passerelle de l'ordinateur distant et
donc plus d'acces ??? j'ai l'impression de dire de grosse connerie là lol
je me doutais bien d'un truc comme ca, mais plusieurs avis valent mieux qu'un.
Pour en rajouter une couche, voici quel etait mon but.
Avoir une machine avec VMWare, ayant 3 OS virtuel, chacun ayant un client VPN different. Avec une station remote, j arrive aprendre le control sur un des OS virteul avec un VNC, mais des que j ouvre ma session VPN, je perds automatiquement mon remote contre sur l'OS virtuel.
J'ai trouve une solution mais totalement inexploitable, prendre le contre de la machine qui a VMware, lancer Vmware, et donc apres je fait un remotre controle de la station vmware, en voyant mes multiples OS virtuel. Cependant mon but etant de faire un remotre controle de station des reseau connecte par les VPN, ca ferai un remote control, de remote control. J ai essaye !!! ca marche, mais c est maxi surper lent meme avec des T3 de chaque cote.
Si vous avez d autres idees, je suis preneur
On Fri, 22 Oct 2004 11:56:24 +0200, GuiGui wrote:
Ca se complique maintenant: sur cette machine j ai environ 2 a 3 different type de client VPN
Donc des fonctionnements différents
qui me permette d acceder a des reseaux d'entreprise diverses et varietes.
Donc différentes politiques de sécurité, appliquées par l'admin qui a configuré le serveur VPN.
Si je me connecte a un de ces VPN. Automatiquement je perds toute communication avec mon reseau internet (le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir mon reseau a moi, j ai bien acces a celui de l autre boite. Plus bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le VPN d 'un autre ordinateur
Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine fait partie du réseau rejoint via le VPN. Laisser la possibilité d'utiliser le réseau local permet de créer un "pont" entre le réseau local et celui de l'entreprise sur laquelle tu te connecte. Ce pont ouvre un risque de contournement des règles de firewalling de cette société. Je vois là un admin qui a fait son travail.
ne serait ce pas une histoire de passerelle ? genre l'orsque tu te
connecte en VPN ton pc prend la passerelle de l'ordinateur distant et donc plus d'acces ??? j'ai l'impression de dire de grosse connerie là lol
guigui
Monty wrote:
ne serait ce pas une histoire de passerelle ? ...
j'ai l'impression de dire de grosse connerie là lol
Le réseau local n'a pas besoin de passerelle. Mais certains clients VPN permettent d'en bloquer l'accès, cette possibilité étant paramétrable sur le serveur d'accès VPN. En fait, il faut bien distinguer client VPN, destiné à connecter 1 seule machine à un réseau, et passerelle VPN, destinée à connecter un réseau à un autre réseau. Dans le 1er cas, on a tout intérêt à bloquer l'accès au réseau local par mesure de sécurité. Dans le second cas, il faut bien évidemment autoriser tout le réseau local à sortir via le VPN.
Monty wrote:
ne serait ce pas une histoire de passerelle ?
...
j'ai l'impression de dire de grosse connerie là lol
Le réseau local n'a pas besoin de passerelle. Mais certains clients VPN
permettent d'en bloquer l'accès, cette possibilité étant paramétrable
sur le serveur d'accès VPN.
En fait, il faut bien distinguer client VPN, destiné à connecter 1 seule
machine à un réseau, et passerelle VPN, destinée à connecter un réseau à
un autre réseau. Dans le 1er cas, on a tout intérêt à bloquer l'accès au
réseau local par mesure de sécurité. Dans le second cas, il faut bien
évidemment autoriser tout le réseau local à sortir via le VPN.
j'ai l'impression de dire de grosse connerie là lol
Le réseau local n'a pas besoin de passerelle. Mais certains clients VPN permettent d'en bloquer l'accès, cette possibilité étant paramétrable sur le serveur d'accès VPN. En fait, il faut bien distinguer client VPN, destiné à connecter 1 seule machine à un réseau, et passerelle VPN, destinée à connecter un réseau à un autre réseau. Dans le 1er cas, on a tout intérêt à bloquer l'accès au réseau local par mesure de sécurité. Dans le second cas, il faut bien évidemment autoriser tout le réseau local à sortir via le VPN.