Bonjour,
 
jusqu'à maintenant, différentes machines établissant des VPN étaient joignables par les serveurs/postes clients par l'intermédiaire de la passerelle et de routes paramétrées dessus.
 
Est-il possible de directement renseigner ces routes sur chaque serveurs/postes ?
J'ai pensé à un script lancé par une GPO computer mais y'a t'il un autre moyen ?
 
Merci

tu peux toujours mettre un routeur "central" qui se chargerait d'envoyer des ICMP redirect mais c'est pas très propre

en général on met un routeur sur le réseau local et c'est lui qui gère le routage ensuite vers les vpns.
 
qu'est ce qui empêche de faire ça dans ton cas ?

j'utilise un smoothwall comme passerelle et depuis une update, il n'est plus possible de faire passer par l'interface LAN des paquets IP sur des plages réseaux différentes de celles définies pour le LAN ou sur les autres interfaces.
 
C'est pour une histoire de sécurité.
Alors je peux toujours mettre un routeur devant mais bon ca fait un matos de plus et puis sur le forum de Smoothwall on m'indique que c'est plus logique que les postes clients joignent directement les bonnes passerelles plutôt que de créer du trafic qui va et vient sur le LAN.

en fait y a pas de va et vient car après reçu un icmp redirect l'hôte doit mettre à jour sa table de routage il me semble.

A priori, l'ICMP redirect n'est pas très sur niveau sécu car n'importe qui peut en envoyer pour capturer le trafic ainsi détourné, non ?

c'est pas moins sur qu'un arp spoofing ou arp snooping

avec un petit schéma d'architecture on y verrait un peu plus clair ...