[Toulibre] VPN et connexion internet

Eric Noulard eric.noulard at gmail.com
Jeu 22 Jan 12:01:32 CET 2009 

Le 22 janvier 2009 11:44, Le Mouton Vert <lemoutonvert at gmail.com> a écrit :
> L.M.J a écrit :
>   Je ne pense pas qu'il soit possible de faire ce que tu demandes,
> éventuellement, essayer de ruser avec les
> routes sur l'ordinateur de ta copine une fois le VPN établi...
>
> Merci de ta réponse… même si elle n'est pas très optimiste !
>
> Ce que je ne comprends pas bien, (mais notez que je pose la question,
> hein…), c'est que je n'ai pas utilisé le client fourni par l'employeur de ma
> copine (qui est visiblement buggué dans sa version linux).
> Je devrais donc pouvoir agir sur vpnc pour qu'il fasse ce que JE veux, non?
> (vu que tout est fichier, en plus… ;-) )

Disons que contourner une mesure de sécurité peut-être un défi technique
intéressant mais mieux vaut y réfléchir tranquillement avant de le faire.

> Ben sinon, pour les bidouilles sur les routes, je suis toute ouïe… Si y'a
> moyen, je prends (sous réserve de comprendre…), c'est vraiment pénible de
> prendre des timeouts en permanence, quand le vpn est déconnecté.

Peut-être peux-tu commencer par regarder l'état du routage IP AVANT
la connection VPN puis APRES cette connexion.

Par exemple sur ma machine qui est derrière une box ADSL de base
(et obtiens son adresse par DHCP) je vois:

$ /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0d:60:53:4f:b5
            inet adr:192.168.1.12  Bcast:192.168.1.255  Masque:255.255.255.0
[...]

mon adresse @IP est donc 192.168.1.12.

$ netstat -rn
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
$

la passerelle est 192.168.1.1 ce qui est l'adresse IP interne de la box.
mon sous-reseau est 192.168.1.0 ce qui correspond bien au masque
255.255.255.0. Donc pour toute les adresses qui ne sont pas en
192.168.1.x je m'adresserai à la passerelle.

Je peux essayer de t'aider à comprendre l'état du routage
avant et après connexion VPN mais je ne serais pas très enclin à t'aider
à enfreindre une mesure de sécurité :-)

Tu aussi trouver des informations sur le routage
http://www.linux-france.org/prj/inetdoc/
http://www.linux-france.org/prj/edu/archinet/systeme/

-- 
Erk

Plus d'informations sur la liste de diffusion Toulouse-ll