voila j'ai une passerelle linux avec 5 interfaces reseau :
 
lo : loopback
eth1 : pour mon modem ADSL  
eth0 : pour mon LAN (ip = 192.168.1.1)
ppp0 : qd je suis connecte au net (ip publique)
ppp1 : liaison VPN ( i.e : ip = 192.168.1.10 , ip client 192.168.1.70)
 
j'ai un pc win sur le LAN avec 1 interface reseau :
 
ip = 192.168.1.2
gateway = 192.168.1.1
 
 
est ce qu'une trame broadcast peut atteindre le client d'ip 192.168.1.70 ?  apparemment non car ça marche pas, ou alors j'ai un pb de configuration ...
 

en resume la question c'est est ce que les messages broadcast s'arretent aux interfaces physiques ou est ce qu'ils peuvent via ces interfaces physiques passer par les interfaces 'logiques' ?
 

matthias a écrit a écrit : en resume la question c'est est ce que les messages broadcast s'arretent aux interfaces physiques ou est ce qu'ils peuvent via ces interfaces physiques passer par les interfaces 'logiques' ?

Ca dépend de la configuration de ta passerelle ...

 
la passerelle est configuré pour faire du NAT du reseau 192.168.1.0/24
 
faut rajouter une regle de routage ? ou alors bricoler avec iptables ?

si j'ajoute une regle de routage pour l'ip 255.255.255.255 vers l'ip de mon serveur VPN pour l'interface eth0 j'ai une chance ou alors je suis completement au fraise ?

voici ma table de routage
 
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.70    *               255.255.255.255 UH    0      0        0 ppp1
loopback1-lns10 *               255.255.255.255 UH    0      0        0 ppp0
10.0.0.0        *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         loopback1-lns10 0.0.0.0         UG    0      0        0 ppp0
 
 
une petit aide svp  

j'ai lu ya qql jours que les braodcast ne passaient pas les routeurs, il faut que je retrouve ce truc
 
EDIT : voilà l'article http://www.guill.net/index.php3?cat=3&pro=11
 
je sais pas si ça t'aide

 
merci , cela confirme en tous cas que par default cela ne peut pas fonctionner , je sais pas s'il y a une solution  

 
marche pas , ça ne m'etonne pas  

j'ai essaye :
 
route add -host 255.255.255.255  dev ppp1
 
marche pas non plus....

plus je refechis au pb et plus je pense que c'est pas possible....

j'ai essaye en bricolant avec les regles PREROUTING et POSTROUTING de la table NAT , pareil .....

en fait, j'ai pas compris l'architecture de ton réseau et surtout d'ou part ton broadcast

le broadcast part du lan (ip 192.168.1.2) et j'aimerais qu'il traverse le VPN pour taper les clients notamment l'ip 192.168.1.70 ), j'arrive pas à rediriger les broadcast de l'interface eth0 vers les interfaces pppX et reciproquement

je pense que c'est pas possible puisque les broadcast passent pas les routeurs. d'un autre côté, je suis pas expert réseau.
 
t'as essayé de poster sur soft & réseau, ils sont peut être + calés

 
non , mais j'ai essaye sur le newsgroup reseau de nerim , ça  à pas l'air possible ..

Il y'a toutes les chances que ce soit une option à (dés)activer au niveau de la pile IP genre (g]icmp_echo_ignore_broadcasts[/g] ...
Si tu as le support du /proc filesystem activé dans ton noyau, tu fais ça  echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts  ... ca devrait aider à activer le broadcast d'ICMP (c'est pas conseillé mais bon ... ) ... y'a pe d'autres options à activer encore au niveau du routage pour qu'il accepte le broadcast ...

 
merci , je vais essayé cette voie , j'ai essayé une autre topologie pour resoudre le pb : mettre le serveur PPTP sur une machine Windows du LAN et masqueradiser ce dernier , les connections clients VPN s'etablissent correctement mais qd leur nb est > 1 le premier client connecté à la partie Warcraft hebergé sur le serveur bloque les autres clients  , bizarre non ?

Qu'appelles tu "masqueradiser" ?

 
le flag est deja à 0 , arg....

 
redirection du traffic VPN entrant via port forwarding du canal de contrôle (tcp 1723) et redirection du canal de données (protocole GRE ) puis POSTROUTING pour le NAT du traffic sortant , le tout sur l'interface ppp0

concernant la mise en place de la 2ème solution , j'ai l'impression que les messages broadcast envoyés par Warcraft III partent ds un seul tunnel VPN (le premier créé) alors que je voudrais qu'ils aillent ds tous les tunnels , c'est possible cela ?  c'est peut être pas cela le pb ... !?

je précise que tous fonctionne parfaitement qd le serveur PPTP Windows est directement connecté au net , mais j'aime pas cela et en plus mes autres postes sont privés du net.

Quel(s) masque(s) de sou(s) réseau(x) utilises tu ?

Tu peux expliquer combien de machines tu comptes "joindre" et dans combien de réseaux "différents" sont elles ?

 
les adresses IP des clients VPN sont du type 192.168.1.0/24
(attribués de manière fixe pou chaque compte client)
l'adresse IP LAN du serveur PPTP est 192.168.1.2 (masque 255.255.255.0)
l'adresse IP LAN de la passerelle est 192.168.1.1 (masque 255.255.255.0)
 
voila
 

 
en fait tous mes clients se connectent depuis le net (aucun n'est sur un reseau local )

Pour simplifier, je pense que chacun devrait être sur un réseau/sous réseau différent ... ca rendrai la situation plus claire ...
Je peux connaitre la tête de ta table de routage ? Parce que je subodore un de routage là ...

 
je vais essayer de regarder (je ne maitrise par trop les services reseau de Win 2000 serveur), par contre pour la premiere topologie  
mise en oeuvre je peut l'avoir.

oh ben un simple route PRINT dans une console suffira à te donner la  
table de routage sous Windows ...

voici la table de routage pour la premiere topologie : serveur PPTP
sur la passerelle
 
loopback1-lns10 *               255.255.255.255 UH    0      0        0 ppp0
10.0.0.0        *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         loopback1-lns10 0.0.0.0         UG    0      0        0 ppp0
 
auquel il faut ajouter qd les clients VPN sont présents
 
IPClient (i.e:192.168.1.70) *  255.255.255.0  ......... ppp1
 
 
pour la deuxieme topologie , serveur PPTP Win derriere la passerelle je vais faire des screenshoots

 
ok merci

voici la table pour la machine windows
 
 
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x1000002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x1000003 ...00 00 21 d2 d7 70 ...... Realtek RTL8029(AS) Ethernet Adapt
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    169.254.35.57  255.255.255.255        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       1
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       1
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       1
        224.0.0.0        224.0.0.0      192.168.1.2     192.168.1.2       1
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
Passerelle par défaut :       192.168.1.1
===========================================================================
Itinéraires persistants :
  Aucun

Ca
IPClient (i.e:192.168.1.70) *  255.255.255.0  ......... ppp1
et ca  
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
ensemble, dans le mauvais ordre, cé la garantie d'emmerdes ... ...
Passes chacun dans un réseau/sous-réseau différent, ca sera bcp bcp plus simple à gérer ...

Zzozo a écrit a écrit :   Ca IPClient (i.e:192.168.1.70) *  255.255.255.0  ......... ppp1 et ca   192.168.1.0     *               255.255.255.0   U     0      0        0 eth0 ensemble, dans le mauvais ordre, cé la garantie d'emmerdes ... ... Passes chacun dans un réseau/sous-réseau différent, ca sera bcp bcp plus simple à gérer ...

 
ok , merci !!
je vais essayer de mettre cela en oeuvre

Bon, perso je te conseille de mettre à plat sur papier une config réseau pour tout le monde ... en sachant qui héberge les parties ...
Au fait, je pense qu'avec un serveur Battle.Net adapté sur Linux, tu te simplifierai la vie ... ...

Zzozo a écrit a écrit : . Au fait, je pense qu'avec un serveur Battle.Net adapté sur Linux, tu te simplifierai la vie ... ...

  je savais pas que cela existait je cours me renseigner pour mettre cela en place ce serait effectivement beaucoup + simple n en tous cas merci j'essayerais aussi de mettre en place le VPN , pour le fun ..  
 

finalement je vais essayé le VPN d'abord

matthias a écrit a écrit :     je savais pas que cela existait je cours me renseigner pour mettre cela en place ce serait effectivement beaucoup + simple n en tous cas merci j'essayerais aussi de mettre en place le VPN , pour le fun ..

Je fais la même chose pour StarCraft déjà ... et je compte bien fairela même chose pour Warcraft III que je vais bientot acheter pour jouer entre amis ...