Bonjour à tous,
je soumet ce petit problème à votre sagacité. Pour ma part j'avoue mes
limites...
voici un petit schéma de mon reseau :
Internet Serveur X
| 53.210.18.10
| |
------------------ -----------------
| Passerelle | | Passerelle |
| par defaut | | client X |
------------------- -----------------
192.168.0.1 192.168.0.2
| |
------------------------------------- LAN-------
|
--------------------
| Poste |
| client |
-------------------
192.168.0.10
Ma configuration :
------------------
- Ma passerelle internet fait office de firewall (iptables) et de proxy
(squid) configurer pour demander une authentification. ceci implique donc
qu'au niveau des clients je ne peux pas configurer de passerelle par défaut.
- Ma passerelle client fait office de firewall(iptables)
- Poste client windows
Fonctionnement recherché :
--------------------------
Je souhaite que tous mes postes clients aient accés à Internet et à l'hôte
distant de façon fiable.
Ma solution alternative fonctionnelle mais non satisfaisante :
--------------------------------------------------------------
Je rajoute une route statique dans les tables de routages des postes clients
via un script de login.
cette méthode à deux inconvénients :
- je suis obligé de donner les droits d'administrateur local à tous le
monde. (sinon l'ajout de l'itinéraire échoue!)
- Lors du renouvellement du bail IP par DHCP, la table de routage est
réinitialisée.
une bonne config IPtables doit pouvoir donner le resultat escompté. mais
voilà tout ce que j'ai essayé n'a pas fonctionné.
merci à tous par avance de vos réponses.
tantevivi
_________________________________________________________________
MSN Messenger http://g.msn.fr/FR1001/866 : un logiciel gratuit pour
dialoguer avec vos amis !