Salut, j'ai chez moi un ordinateur dédier a la sécurité de mon réseau j'ai dessus un Debian 3.11r4 et j'utilise iptable pour le partage de conexion avec le reste du réseau je suis entrain d'essayer de mettre un VPN. Mais biensur ça marche pas !!!
Donc je voudrais que tous les pc du réseaux soit reliés en
172.22.1.0/255.255.255.0 qui sera considéré comme non sûr par les firewall et qui n'aura pas accés a internet
et le VPN en 172.22.2.1/255.255.255.0 qui sera la zone sûr et qui aura accés a internet
Donc a l'heure actuele : PC1 répond aux pings de PC2
PC2 répond aux pings de PC1
Les PCs répondent aux pings du serveur
Le serveur repond aus pings des PCs
Mais les PC ne peuvent pas avoir accés a internet a travers leur ip donné par le VPN si la pasrelle bloque l'accés a la plage 172.22.1.1/255.255.255.0 (sauf pour le port du VPN ) il ne peuvent pas se connecter a travers 172.22.2.0/255.255.255.0