Depuis

[MS_Totor]

salut

tu deterre une vielle discution entre nous là vu le lien, merci pour l'attention

rien ne t'empeche et encore heureux pour la pratique, sans pour autant jouer sur les masques de reseaux et se lancer dans un calcul de masque plus compliqué pour le routage. xxxx % d'erreurs.

vu du reseau local à attaquer en intranet ou infogerance tout dépend, là je ne sais pas ce que tu veux faire.....

je ne suis que bébé admin en aprentissage d'admin doucement et seul dans mon coin depuis longtemps, tant sous crosoft que linux, et aimerais l'être très franchement en boulot pro ayant cherché ma voie celle ci me plait pas mal en fait, le jour ou je trouve un prof passionné et dispo pour papoter et apprendre, le message est passé !

mon conseil très humble

on parle bien d'un serveur synology ou d'un serveur tout court ?

il sagit d'imbriquer plusieur réseaux en intranet ?

push "redirect-gateway def1"

oui mais de qui vers quoi, vu la logique ou tu place ton option sagit il d'une redirection du flux vpn vers un routeur du reseau local pour ressortir ailleur ? internet ou autre reseau

sagit il d'un routeur entre reseau vpn et reseau local

tel quel je ne le voit pas ou tu veux en venir désolé, le decoupage en sous reseau ne sert pas à grand chose pour du routage simple, ces options de redirection de routage non plus ne veulent rien dire du tout sans détails pour depanner

quel est le but l'accès via le vpn doit il permetre de tout voir du reseau local mais etre inassecible en remontant de celui ci ?

sagit il d'un routage d'un reseau via un autre reseau pour acceder au net ?

-------------------------------------------------

la base de chez base en vpn pour se connecter à un réseau local, y pointer des ressources reseaux, y pointer un serveur dns ou y pointer un routeur comme porte de sortie pour atteindre un autre réseau ou atteindre internet.

parmis tous les nom de reseaux possibles, et options de bridge ou autres, la méthode la plus simple à adpter en fonction de la topologie du reseau chez toi.

1)garder un sous reseau local classique en 192.168.xx.0 ou autre en 10.10.xx.xx. ou autre

2)monter en vpn un sous reseau distribué via le dhcp du vpn par exemple en 192.168.100.0

3)pour permettre un flux entre reseau vpn et le flux du reseau local, soit on travaille sur le même sous réseau vpn et local, soit on crée une route, le choix le plus simple, implanter une route, pour éviter les conflit d'adressage ip et dns entre reseau locaux et distant, rien de plus pénible que de se retrouver avec deux ressources sur deux reseau physiques diffrents et le même nommage.

3)dans les options du serveur vpn il est obligatoire de fournir des informations via un push dhcp, comme un serveur dhcp lambda, incluant les ressources du reseau.

concerne des option dhcp distribuées, web, ftp, services déclaré lié au dns, MX etc...indiquer les routeurs ou d'autres serveurs de ressources.

y compris bien sur le serveur DNS qui si il existe sur le reseau local, peut et surtout doit servir de relais DNS au reseau vpn, sinon il n' y aura pas de resolution pour les services locaux, cela pour acceder à des services en intranet, via ces directives, accès à webmail, imap, pop, ou pour crosoft integration à AD et accès direct à owa d'exchange ou lotus etc....

bien sur on peut encore pointer toujours dans le même principe une autre route gateway vers un routeur de sorite et pointer aussi le dns vers celui ci car souvent le routeur de tête est censé avoir la fonction de serveur de relais DNS vers le provider.

tout cela dépend de la topologie du reseau et juqu'à présent très peu d'info pour aider