Re: [Toulibre] VPN et connexion internet

Thu, 22 Jan 2009 04:32:28 -0800

Eric Noulard a écrit : 
Je peux essayer de t'aider à comprendre l'état du routage
avant et après connexion VPN mais je ne serais pas très enclin à t'aider
à enfreindre une mesure de sécurité :-)
Je n'avais pas vu ça dans cette idée là (c'était pourtant déjà dans la réponse de LMJ).
Je n'ai pas l'intention d'aller contre, si ce n'est pas possible, ce n'est pas possible. Je ferai avec les timeouts.


Par contre je ne suis pas contre quelques explications sur le routage (jamais contre un peu d'instruction…).
Quand je deviens pénible, on arrête, hein, je ne veux assommer personne.

D'abord, merci pour les liens, c'est assez… exhaustif !



Pour moi, ça donne, avant connexion du vpn:

ifconfig
wlan0     Link encap:Ethernet  HWaddr 00:08:d3:28:a8:13 
          inet adr:192.168.37.98  Bcast:192.168.37.255  Masque:255.255.255.0

netstat -rn
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
192.168.37.0    0.0.0.0         255.255.255.0   U         0 0          0 wlan0
0.0.0.0         192.168.37.1    0.0.0.0         UG        0 0          0 wlan0

Si j'ai bien lu sur les liens que tu m'as fourni, je comprends les choses suivantes:
  • Les paquets à destination du réseau 192.168.37.XXX sont adressés comme vers n'importe quelle destination (0.0.0.0)
  • Toutes les autres adresses (0.0.0.0) sont à diriger vers la passerelle 192.168.37.1

192.168.37.1 est bien l'adresse du routeur de mon fournisseur d'accès, qui est configuré pour me distribuer des adresses en 192.168.37.XXX, à travers mon propre routeur IP fixe 192.168.37.100, qui ne me sert que de point d'accès wifi, et n'apparait jamais nulle part. Mais ce n'est pas le sujet.




Après connexion au VPN, en plus des autres interfaces, qui n'ont pas bougé, j'ai une interface tun0 (pour tunnel, je suppose):

ifconfig
wlan0     Link encap:Ethernet  HWaddr 00:08:d3:28:a8:13 
          inet adr:192.168.37.98  Bcast:192.168.37.255  Masque:255.255.255.0
             (…)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet adr:10.31.30.22  P-t-P:10.31.30.22  Masque:255.255.255.0
             (…)

netstat -rn
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
195.83.11.254   192.168.37.1    255.255.255.255 UGH       0 0          0 wlan0
192.168.37.0    0.0.0.0         255.255.255.0   U         0 0          0 wlan0
10.31.30.0      0.0.0.0         255.255.255.0   U         0 0          0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 tun0

Si j'ai bien lu sur les liens que tu m'as fourni, je comprends les choses suivantes:
  • La seule adresse que j'ai maintenant le droit de réclamer à ma passerelle est 195.83.11.254 (flag UGH).
  • Tout le reste du trafic, comprenant ce qui est adressé à mon réseau local (192.168.37.XXX) et au réseau de l'employeur de ma copine (10.31.30.XXX) est adressé… à 0.0.0.0 dans le tunnel. (je me doute, mais je ne sais pas ce que signifie cette dernière ligne de 0).

J'ai bon, là?


À+

LMV

-- 
     _
  _-(")-
`%%%%%
 // \\

--::-- Ce message a été tapé sur une disposition de clavier Dvorak bépo.--::-- La dispo pour les feignants des doigts… quand ils sont sur leur clavier ! --::--

Attachment: signature.asc
Description: OpenPGP digital signature

_______________________________________________
Toulouse-ll mailing list
Toulouse-ll@toulibre.org
http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll

Répondre à