Salut,
 
j'ai une petite question :
Actuellement nous avons tout nos site relié en VPN, dans ce VPN il y a une sortie WAN, donc tout les sites sortent sur le net par la sortie VPN
Je voudrais arrêté cette sortie WAN, nous aurions donc tout les sites reliez en VPN mais sans internet jusque la tout est ok
 
avec uen config du genre :
site 1 : 192.168.1.254 en passerelle
site 2 : 192.168.2.254
etc...
 
 
Je souhaiterais donc mettre en place un accès internet sur le site principal avec un bon firewall, un accès avec une ip du genre 192.168.1.250 par exemple
 
 
D'ou ma question,
 
chaque PC a donc en passerelle le 1.254/2.254/etc... pour pouvoir accéder au site distant, mais comment leur dire que pour le net faut allé sur le 192.168.1.250 ?
 
 
je fais pas faire des routes sur chaque pc...
Si je met en passerelle sur les 192.168.1.0 le 192.168.1.250 ils auront bien le net, mais arriveront il a communiquer avec les 192.168.2.0/etc.. ?

Heu je te conseille de te renseigner quelque peu sur le routage....
Il faudra que les routeurs de chaque site aient pour passerelle par défaut celui de la sortie internet du site principal
Le routeur du site principal devra avoir des itinéraires vers les autres routeurs des autres sites.
Tout dépend à qui sont ces routeurs...

les routeurs dispo sur chaque site ne sont pas a nous mais pourront etre modifier sans soucis
 
en faite donc sur chaque pc du site principal la passerelle sera le routeur du net, mais le routeur du net doit savoir que pour allez ver le 192.168.2.0 il devra passé par la passerelle 192.168.1.254 ? c'est ca que tu me dis
 
 
ensuite pour les site distant les routeurs doivent avoir comme info la passerelle 192.168.1.250 (routeur net) pour les acces vers 0.0.0.0 ?