Vous n'êtes pas identifié(e).
A mon avis, utiliser iptables ou n'importe pare-feu sans de bonnes bases en réseau, c'est mettre la charrue avant les boeufs.
Oui en effet vu comme ça, tu n'est certainement pas dans l'erreur
En fait si puisque la redirection des ports suppose de fait un fonctionnement en proxy transparent, mais sans avoir configuré le proxy comme tel donc ça ne marche pas : il s'attend à ce qu'on lui parle comme à un proxy alors que le client lui parle comme à un serveur web, ne sachant pas qu'il a été redirigé vers un proxy.
Ok je comprend mieux, toujours est il que ma redirection fonctionne et que aucun poste client ne peut accéder au web sans passer par le proxy.
Reste que les mises à jour ne peuvent être faite, je vais plus me diriger vers apt en premier lieu que de me centraliser sur les paramétrages du proxy.
Merci pour tes précisions raleur
je vous tiens au courant
L'alternative au proxy transparent, c'est de configurer les clients (pas seulement le navigateur web mais aussi apt) pour utiliser le proxy.
je n'ai pas encore testé le fonctionnement d'un proxy transparent
J'ai réussi à installer et configurer mon serveur openvpn sous Debian 10 ainsi que mon client sous Windows.
Tout fonctionne bien
Si je comprend bien tu arrive à ping ton serveur et ton client openvpn entre eux, et tu n'arrive pas à joindre ton sous réseau windows!
Si tel est le cas peux tu nous donner les routes que tu as configurés?
Sinon bien vérifie les configurations de ton tunnel voir où ça pèche ou bien alors pareil donne nous les configuration pour plus de clareté dans ce que tu veux faire!
Si je suis à cotés de la plaque c'est que malheureusement je n'ai pas saisi ton explication
fichier /etc/ipsec.conf site B:
fichier /etc/ipsec.secrets du site A:
fichier /etc/ipsec.secrets du site B:
mon fichier /etc/strongswan.conf présent des deux cotés!
lorsque je fait un ipsec status sur les deux site le retour est celui ci avec bien sur les identifiant qui s'inverse lorsque je lance la commande sur l'autre machine du site B site:
Security Associations (0 up, 1 connecting):
A-to-B[1]: CONNECTING, IP site A[%any]...IP site B[%any]
en faisant un tail - f /var/log/syslog la sortie sur les deux site est celle-ci:
Je ne comprend pas trop pourquoi le tunnel ne se créer pas les erreur me font penser à des requêtes qui serait bloqué, savez vous comment faire pour solutionner cette erreur, et faire que mon tunnel soit fonctionnel?
Merci par avance pour vos intervention
donc sur netplan j'ai l'interface enp0s8 qui a été diviser en interfaces virtuelle:
Je ne comprend pas pourquoi je doit renseigner le réseau de l'interface enp0s3 dont les adresses ip ne sont pas attribuées par le DHCP sur dhcpd.conf, et apparemment aussi l'interface enp0s8
qui couvre le réseau 10.0.100.0/24 en 9 vlan ?
Pouvez-vous m'éclairer sur ce fait? Que dois je faire?
Ma compréhention et moindre (débutant), donc à mon niveau ce que je ne comprend pas c'est pourquoi faire un echo 1 > dans le fichier correspondant => /proc/sys/net/ipv4/conf/all/rp_filter
Donc après recherche j'ai trouvé en faites c'est l'activation (1) de rp_filter ce qui va permettre la protection contre la contrefaçon des adresses interne. Reprenez moi si je me plante svp.
Quelqu'un pourrais m'en dire plus là dessus ?