[beejees]

Hello les gens, cela fait maintenant quelque temps que je lis votre forum et je dois dire qu'il est fort intéressant, j'ai longtemps hésité avant de poster un message mais voila j'ai décidé de refaire complètement mon réseau et j'ai besoin de vous !

Au départ je pensais à une configuration avec la freebox en mode pass through et directement le routeur VPN derrière mais je ne pouvais accéder à plus rien derrière ... un peu génant pour se connecter à mon NAS ou à mon serveur Proliant depuis l'extérieur ...

J'ai donc imaginé cette configuration ci-dessous mais j'ai peur que le routeur VPN est besoin d'un lien WAN avec la freebox et non un LAN comme c'est le cas dans mon schéma ...

Bref j'ai besoin de votre avi :)

[yetix]

Bonsoir,

Comment compte tu accéder à ton LAN de l'extéreur ? Par une connection vpn sur l'un des deux routeur ?

[beejees]

Non ce que je veux faire c'est que tout mon réseau domestique passe par le VPN pour sortir sur Internet.

Jusque la c'est pas trop complexe sauf qu'en faisant comme ceci je ne peux plus me connecter de l'extérieur à mon réseau domestique en tapant l'adresse de mon FAI ... et la ca devient embêtant surtout quand on veut accéder à des fichiers sur son serveur par ex (FTP ou SSH).

Je veux juste savoir si c'est possible de dire à ma freebox que lorsqu'elle reçoit une connexion entrante (sur le port 22 par ex pour le SSH) qu'elle le redirige vers mon serveur directement et pas vers le routeur VPN ...

Je sais pas si c'est très clair ... N'hésitez pas à me demander plus d'explications ...

:)

[EmmanuelF]

Slt,

tu va devoir creer 2 table de routage et forwarder les port sur ta freebox

avant connection vpn sur le wrn3500l:
ip route show table main | while read ROUTE; do ip route add table 5 $ROUTE; done
ip rule add fwmark 1 table 5
ip rule add fwmark 2 table main
iptables -t mangle -A PREROUTING -s 192.168.2.0/24 -j MARK -–set-mark 2
iptables -t mangle -A PREROUTING -p tcp --match multiport --ports 20,21,25,55536:55663 -j MARK --set-mark 1