Exclure une IP LAN du VPN

Post new topic   Reply to topic    DD-WRT Forum Index -> Matériels à base de Broadcom
View previous topic :: View next topic  
Author Message
ibasaw
DD-WRT Novice


Joined: 28 Nov 2010
Posts: 6
PostPosted: Tue May 31, 2011 21:34    Post subject: Exclure une IP LAN du VPN Reply with quote
Hello

J'ai configure mon E2000 pour avoir une connection par VPN sur vyrvpn

Voici le script que j'utilise:

Code:

#!/bin/sh
sleep 120
PPTPSERVER=$(/usr/sbin/nvram get pptpd_client_srvip)
PPTPGWY=$(/usr/sbin/nvram get wan_gateway)
/sbin/route add -host $PPTPSERVER gw $PPTPGWY dev vlan2
/sbin/route del default
/sbin/route add default dev ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE



Toute mes connections internet passent donc par ce vpn

Je veux que seulement une IP passe par ce vpn et tout le reste de mon reseau passe directement par mon isp sans le vpn.

Comment faire ?

Merci pour vos conseils
Back to top View user's profile Send private message
Sponsor
colundrum
DD-WRT Novice


Joined: 31 May 2011
Posts: 7
PostPosted: Thu Jun 02, 2011 12:03    Post subject: Reply with quote
Bonjour,
En raisonnement logique, je dirai de faire un autre vlan par exemple vlan3 et mettre les ordinateurs sauf celui qui doit prendre le vpn dedans.

Ensuite il faudrait ajouter une route pour le vlan3 dans ce style :
/sbin/route add default vlan3 ppp0

Pour une seule machine, pourquoi ne pas installer directement openvpn sur la machine ? Cela serait 100x plus rapide à mettre en place.

OpenVPN existe sur GNU/Linux, *BSD, Mac, Windows …

Je ne peux pas plus t'aider, désolé.
_________________
Je n'utilise pas DD-WRT sur mon routeur (E3000) car il plantait au niveau du NAT mais la logique et les réglages réseaux sont les mêmes quelques soit les firmwares.
Back to top View user's profile Send private message Yahoo Messenger MSN Messenger
ibasaw
DD-WRT Novice


Joined: 28 Nov 2010
Posts: 6
PostPosted: Tue Jun 07, 2011 17:09    Post subject: Reply with quote
Hello,

Je ne sais pas comment creer ce vlan3.

Mon problème n'est toujours pas résolu.

Si quelqu'un pouvait me donner une piste.


Merci.
Cordialement.
Back to top View user's profile Send private message
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France
PostPosted: Mon Aug 08, 2011 10:52    Post subject: Reply with quote
pas besoin de vlan supplémentaires.

il te faut juste revoir le script de manière a ce qu'il ne route qu'une ip.

regarde dans la section

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=74383

tu as des liens vers des topics de configurations
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Back to top View user's profile Send private message Visit poster's website MSN Messenger
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Matériels à base de Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum