Bonjour,
 
je cherche un client VPN ou un moyen simple de désactiver l'accès au LAN pendant que le tunnel est monté.
 
Mon problème étant que je dispose d'un subnet en local identique à un subnet distant sur le VPN, derrière le routeur. Avec le client VPN krosoft, le poste emet malheureusement en local, la table de routage le confirmant. Je n'ai ni moyen de changer l'adressage du subnet local, ni le distant.
 
Le client Cisco dispose d'une option "Allow Local LAN Access" qu'on peut décocher pour forcer tous les paquets à passer par le tunnel afin d'eviter le problème cité ci-dessus. Seulement mon routeur VPN n'est pas un cisco et donc le client ne marche pas.
 
Quel client ou solution est possible dans mon cas ? thanx.

7 vues, genialissime.

ptain ...

C'est quoi ce plan d'adressage merdique
 
J'allais te proposer de jouer sur la métrique  mais non c'est stupide, ya pas 2 cartes réseaux.
 
On peut, peut-etre jouer sur le routage et les masque de sous reseau.
 
Ex :
 
une route  sur 192.168.1.0  255.255.255.0  *  (le local)
une route sur 192.168.1.200 255.255.255.250 adresse_ip_du_routeur  
(masque bidon juste pour exemple)
 
Bon ça pose quelques problématique mais pas autant que le subnet identique.
 

 
Faut dire ça aux leaders des automates indusIP
 
 
Pour la route ça marche pas terrib' :
 
 
Configuration IP de Windows 2000
 
Ethernet carte Connexion au réseau local 2 :
 
        Suffixe DNS spéc. à la connexion. :
        Adresse IP. . . . . . . . . . . . : 192.168.1.3
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.1.1
 
PPP carte VPN PWET :
 
        Suffixe DNS spéc. à la connexion. :
        Adresse IP. . . . . . . . . . . . : 192.168.100.104
        Masque de sous-réseau . . . . . . : 255.255.255.255
        Passerelle par défaut . . . . . . : 192.168.100.104
 
 
C:\Documents and Settings\administrateur>route print
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 e0 4c 00 02 08 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
0x2000004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
 
 
C:\Documents and Settings\administrateur>route add 192.168.1.100 mask 255.255.255.255 192.168.100.254 metric 1 if 2
L'ajout de l'itinéraire a échoué : L'index d'interface est erroné ou la passerel le n'est pas sur le même réseau que l'interface. Vérifiez la table d'adresses IP de l'ordinateur.
 
Une idée ?

L'acces au net se fait pas le LAN aussi ?
C'est quoi donc l'OS client ?

 
PC client branché via une NIC, sur un routeur tout con sur un LAN 192.168.0.0 ou 192.168.1.0 (y a ces deux subnets en préfixé ). L'OS client c'est du krosoft 2K ou XP, qui se connecte par le client krosoft 2K ou XP, au routeur gérant les VPN, en PPTP.

C'est chaud comme blem on dirait
 
J'ai trouvé aucun client VPN qui dispose de la même fonction (pour peu qu'elle marche), j'ai même rien trouvé qui se connecte en PPTP à par le client krosoft

le 192.168.100.*  c'est obligatoire pour le VPN ?
 
Parce que sinon, si on ce fout le vpn en 192.168.1.*  et qu'on joue sur la métrique ça pourrait le faire ?
 
Par contre ça impose de désactiver l'interface vpn quand ce n'est pas utilisé pour accéder au réseau local.  
 
ça mérite d'être tester.

Peut pas changer ma classe de subnet sur mon VLAN vers 192.168.1.0 non plus.