Salut, giggz a écrit :
ensuite j'ai regardé avec route : avant : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 après : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 130.66.41.51 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default * 0.0.0.0 U 0 0 0 tun0 qqn pourrait il m'aider à y voir plus clair. est ce que qqch cloche ds ces routes...? je n'y connais rien!
Tu as dû définir quelque part dans les options de vpnc que la route par défaut devait être modifiée pour passer par le VPN quand ce dernier est monté. D'où la nouvelle route par défaut via tun0, l'interface locale du VPN. Donc maintenant toutes tes communications non locales passent par le VPN et sortent à l'autre bout. Mais comme il faut que l'adresse du serveur VPN 130.66.41.51 reste joignable par l'accès internet normal et non par le tunnel (sinon le serpent se mord la queue), une route vers cette adresse via l'ancienne passerelle par défaut 192.168.0.1 a été ajoutée. Le client VPN de Windows fait pareil.
Et si ton pare-feu bloque le trafic dans le VPN, c'est bon signe : ça veut dire que c'est un bon pare-feu qui bloque tout par défaut et ne laisse passer que ce qui est autorisé explicitement. :-) Désolé, je ne connais pas firestarter.