bypasser un VPN par défaut (en le gardant sur IP voulus)

[ccciolll]

Ou alors, je dis peut-être des conneries, si je trouvais un routeur d'occasion, et le branche le routeur sur une sortie de la box comme si c'était un ordi, en paramétrant le VPN dans le routeur.

Et ensuite j'aurais
Ethernet 1 : branché direct entre le mac et la box pour la navigation principale
Ethernet 2 : branché du mac vers le routeur, lui-même paramétré en VPN et ensuite branché sur la box, pour passer uniquement les connexions vers les serveurs nécessitant le tunnel.

Je ne sais pas si un routeur accepterait de se connecter à un autre routeur, mais comme je m'étais laissé dire qu'un routeur était un genre d'ordinateur miniature équipé d'un modem. Et comme j'ai pu constater que 2 ordis différents permettaient d'avoir une connexion VPN d'un côté et une normale de l'autre… le tout sur la même box. Ben voilà, je me dis, un routeur est un ordi, donc il pourrait avantageusement remplacer un ordi complet (plus petit, pas de clavier, pas d'écran, autonome pour se connecter&#8230

---------- Nouveau message ajouté à 13h52 ---------- Le message précédent a été envoyé à 13h51 ----------

Nos messages se croisent !

Pas de delete route dis-tu ?

Je vais réessayer comme ça, tiens.

---------- Nouveau message ajouté à 13h58 ---------- Le message précédent a été envoyé à 13h52 ----------

Je viens de re-tenter sans le delete route, mais jnc0 se remet toujours en premier de liste, et ensuite en0 et en1.
Et confirmation, pas de FTP, pas d'accès à pop.gmail, et une vitesse de connexion déprimante.
Tous les symptômes d'une connexion VPN.

 

[Polo35230]

B
mais une fois toute la procédure faite, j'ai bien dans l'ordre sur le netstat en0, en1, jnc0 :

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.1        UGScI           0        0     en0
default            192.168.1.1        UGScI           3        0     en1
(ServeurdeFichiers)/32    6a.6e.63.30.0.0.e. UGSc            0        0    jnc0
10.24.251.147      localhost          UGHS            0        0     lo0
10.24.251.147/32   jnc0               UCS             0        0    jnc0

Grlmblbmmm…

Donc à priori pas de solution sans un 2e ordi (ou des dé/connexions incessantes avec cette béquille branlante qu'est le VPN).

Ce xxxxx de Network Connect ne laisse plus rien sortir dès qu'il est activé.

L'ordre est bon. Je ne vois pas la route par défaut sur jnc0. Tu l'as peut-être deletée...
Malgré ça, ça devrait marcher. Au plan routage, c'est bon.
On en revient aux certitudes de drs...

Mais je vois que tu refais un essai. Tu t'acharnes...
Si après ce test, ça ne marche toujours pas, c'est mort...

---------- Nouveau message ajouté à 14h07 ---------- Le message précédent a été envoyé à 14h05 ----------

[/COLOR]Je viens de re-tenter sans le delete route, mais jnc0 se remet toujours en premier de liste, et ensuite en0 et en1.

C'est là que ça coince...

Je ne sais pas si un routeur accepterait de se connecter à un autre routeur, mais comme je m'étais laissé dire qu'un routeur était un genre d'ordinateur miniature équipé d'un modem. Et comme j'ai pu constater que 2 ordis différents permettaient d'avoir une connexion VPN d'un côté et une normale de l'autre… le tout sur la même box. Ben voilà, je me dis, un routeur est un ordi, donc il pourrait avantageusement remplacer un ordi complet (plus petit, pas de clavier, pas d'écran, autonome pour se connecter&#8230

Sur le principe, un routeur qui intègre les fonctionnalités VPN COMPATIBLES avec la passerelle VPN de l'entreprise distante devrait pouvoir se connecter.
Mais... n'oublions pas drs qui a parlé de pbs VPN SSL sur des routeurs Cisco (qui font référence). Donc, la solution routeur est assez hypothétique

 

[drs]

ou alors, encore une autre solution.

Tu installes VirtualBox, sur lequel tu mets un mac OS ou un windows.
Tu utilises l'OS virtualisé pour tes connexions VPN et ton OS normal pour tes connexions internet "normales"

 

[ccciolll]

Peut-être, effectivement. Il y a de l'idée…

Ça c'est du gros test, par contre. Je n'aurais pas l'occasion de tester ça dans les prochains jours.
Verdict, donc, dans une semaine, si possible.

 

[ccciolll]

J'ai commencé à installer virtualbox.

Je compte mettre un osX puisque ça j'ai des DVD d'install. Par contre, dans le menu déroulant, il propose Snow Leo, Lion, Mavericks… et aussi MacosX tout court. Est-ce que je peux lui mettre un panther ? J'ai gardé les DVD de panther et pour ce que je vais lui demander, je n'ai vraiment pas besoin de plus. (un système plus gros demandera plus de Ram, or je n'ai que 2 Go en tout, sur lesquels tournent déjà mon snow leo de base pour lequel 2 Go est censé être le minimum).

 

[ccciolll]

Hallo hallo

Donc, voilà la suite des aventures…
J'avais don installé VB (VirtualBox) 3 et des poussières, mais après avoir enfin déterré mon vieux DVD universel de Tiger (après avoir échoué à installer Tiger avec le DVD gris d'origine du macPro), j'apprends en lisant les détails (car il me suggérait de mettre à jour en 3.4.3 et je me méfie toujours des mises à jour car les développeurs ne semblent jamais se soucier de savoir si un système est compatible avant de proposer une mise à jour à télécharger et installer) que VB3 ne supporte pas Tiger mais seulement SnowLeo au minimum.
Or, SnowLeo, c'est bcp trop gourmand pour l'usage que je souhaite en faire.
Bon, je lis par ailleurs que VB 1.6 supporte Tiger.
OK, je télécharge VB 1.6, je désinstalle VM3 avev les outils fournis.
Je lance VB 1.6, et là, message d'erreur (voir ci-dessous) et ensuite il refuse de démarrer VB. Pfff, vais-je y arriver…

Could not load the settings file '/Users/MonNom/Library/VirtualBox/VirtualBox.xml'.
Cannot convert settings from version '1.12-macosx'.
The source version is not supported.


Code de résultat : 
0x80004005
Composant :
VirtualBox
Interface : 
IVirtualBox {2d3b9ea7-25f5-4f07-a8e1-7dd7e0dcf667}

 

[ccciolll]

Bon, alors concernant VirtualBox, j'ai fini par constater que le refus de démarrage était dû à la présence de vieilles prefs dans ma bibliothèque perso (voir le message d'erreur qu'il donne.
Après avoir purgé les prefs, il démarre.

Mais problème, que ce soit avec VB 1.6.6 ou VB 3.0.14 (puisqu'il parait qu'à partir de la 3.1 il ne gère plus un OSX Tiger si on essaye d'en installer un) je n'ai jamais Apple ou Mac dans la liste des machines virtuelles de base.

Là, je ne sais plus comment faire.

---------- Nouveau message ajouté à 15h31 ---------- Le message précédent a été envoyé à 15h23 ----------

J'ai quand-même tenté de ré-installer VB 4.3.4, au cas où.

Lui il porpose bien une base de machine Mac OSX, mais quand je lui mets le DVD universel d'install de Tiger, il me met ce message d'erreur :
Uploaded with ImageShack.us

 

[drs]

bon alors du progrès...

J'ai eu un souci un peu similaire, à savoir que le réseau local était inclut dans la liste des réseaux VPN.
Autrement dit, le réseau local était en 10.188.10.0 et il y avait une route pour le réseau 10.0.0.0 en passant par le vpn.

L'idée a été de supprimer cette route (la 10.0.0.0) et de réécrire les autres routes, sauf la 10.188.10.0.
Opération à faire après le lancement du VPN, et à chaque connexion. Mais il est possible de scripter

 

[ccciolll]

Ce dont tu parles ce n'est pas ce qu'on a essayé de faire dans la première partie de cette discussion ?

Pour l'instant j'en suis à essayer d'installer un tiger virtuel pour pouvoir avoir une connexion "normale" sur le snow leo "normal" et une connexion au VPN via le tiger virtuel. mais je n'arrive pas à installer le tiger virtuel et je n'ai pas encore trouvé qqun susceptible de m'aiguiller sur la procédure.

 

[ccciolll]

Bonjour,

alors, petite évolution dans ma configuration.

Je n'utilise plus Network Connect pour me logguer au VPN mais Junos Pulse 5.0.1. (ce n'est pas un choix de ma part, c'est le prestataire qui a changé son protocole).

Est-ce que cela pourrait m'ouvrir une nouvelle porte et rendre enfin possible la cohabitation de 2 connexions réseau ?
Ma connexion "normale" pour la majorité des activités web (navigation http, e-mails pop/imap, serveur ftp) et la connexion sécurisée VPN uniquement pour l'accès au serveur distant afp.

 

[drs]

Il faut tester, mais je ne suis pas sûr que le changement de client change quoi que ce soit au fonctionnement

 

[ccciolll]

Je me dis la même chose…

Je ferai des tests une fois où j'aurais moins de charge de travail en cours.