Bonjour,

Disposant d'un home office, je dois utiliser un canal VPN pour me connecter à l'intranet de mon entreprise et accéder à divers services.
Avec ma connexion actuelle, le problème est que tout mon traffic internet passe par le canal alors que cela ne serait pas nécessaire.
J'ai entendu dire qu'IE ou Firefox peuvent être configurés de façon à séparer le traffic faisant partie du canal et le traffic extérieur.

Disposez-vous d'exemples de tel fichier (*.pac) ?
Est-il possible de procéder autrement ?

Salutations,

Lionoche

Avec l'assistant connexion de windows tu peux créer un VPN que tu utilises que quand tu as envie, mais le débit n'est pas terrible!

En fait j'utilise le Novel Border Manager, j'aimerais juste pouvoir spécifier les adresses IP qui doivent être obligatoirement accédées par l'intermédiaire du VPN...

Est-ce-que qqn d'autre a une idée ?
Merci pour vos réponse !

Salutations

Salut,

Je ne connais pas ce produit de novell, mais pour rediréger des adresse tu peux utiliser le fichier "host" qui se trouve dans windows/system32/drivers/etc. La tu specifie un une adresse qui sera redirigée sur une autre.

exemple:

127.0.0.1 http://www.libellules.ch

l'effet est sera que toute tes requetes sur libellules.ch seront rediriger sur ton pc (127.0.0.1 c'est l'adresse de boucle de ta machine)...

Autrement il faut que tu spécifie des DNS differents pour tes requete hors vpn... faudrai que je vois ta config pour t'aider....

tu peux deja me dire ce que te donne un ipconfig /all quand ton vpn est activé.


Lampil

Sangoku a écrit:Avec l'assistant connexion de windows tu peux créer un VPN que tu utilises que quand tu as envie, mais le débit n'est pas terrible!

a part que cher crosoft il appel ca un Virtual Passoire Network....

Comment puis-je définir un DNS différent pour mon traffic qui ne doit pas passer par le VPN. Mon fichier hosts ressemble à cela:

10.1.101.5 blabla_GMBH
10.1.200.201 Server1
10.1.105.3 ISP blabla
10.1.102.2 Intranet

Dois-je utilier un soft spécifique ou configurer directement le fichier hosts ?

Merci pour votre aide...
En plus, j'ai une imprimante connectée sur Ethernet et je n'arrive pas à imprimer quand je suis connecté au VPN !

Hello,

Tu peux directement édité ton fichier avec le notepad.

Cela dis, je suis surpris que ton entreprise ne t'offre aucunes assistance a ce niveau là... Ou peut-etre n'ont ils pas envie que les employés surf depuis chez eux et ramène une collection de virus, spy et autre...

Ces adresses sont des redirections, pas directement des DNS. Tu peux dans les parametre réseau configurer different type de connection. il faudrai donc agir a ce niveau-là, mais tu devra probabement remettre les bon paramètre a chaque fois que tu veux réutiliser ton VPN, Sinon tu crées 2 profiles differents. Un maison et un VPN... et tu les configure les 2.

Perso je te recommande de regarder avec ton service informatique, cela t'evitera des problèmes.

Pour ton imprimante, utilise une connection LPT ou USB et tu sera tranquille avec ou sans VPN.

Pour te donner toutes les infos il me faudrai la structure de ton réseau entreprise, ton VPN et ton style de connection à la casa. Infos que tout bon responsable sécurité ne te donnera certainement pas.

Merci de ton aide...
En fait ce n'est pas le problème de pouvoir surfer ou pas. Si je déconnecte le VPN, je peux surfer normalement ! J'aimerais pouvoir sélectionner le traffic faisant partie du VPN et l'autre traffic "normal" hors du canal. Actuellement, si je suis en train de lire mes mails, d'accéder à l'intranet ou de travailler avec AS400, je n'ai pas d'accès à Internet... Il faudrait donc que je puisse configurer l'accès Internet afin de faire la distinction...

Le probleme, c'est que si tu es en meme temps sur internet et sur ton vpn, une personne malveillante pourrais profiter de cette petit "breche" pour s'introduire de façon relativement simple sur le reseau de ta boite. Il y a autre chose egalement, d'apres ton fichier HOST, vous utilisez des adresse de classe A, adresse normalement réservé a certaine entreprise (comme IBM par ex.) Ces adresses sont présente sur le net. Donc si ton entreprise utilise également ca, il peut y avoir des conflits ou des probleme de routage. La on touche directement à ton problème. La solution pour éviter ca serait év. de travailler sur 2 cartes réseau avec une machine virtuelle, le trafic serait ainsi clairement séparé.

Ton entreprise peut utiliser ces adresse car elles sont derriere un routeur, elles n'apparaisse jamais sur le net, elles sont encapsulé en sortie et réinterpréter que le signal revient.