Bonjour,
 
Je mets en place un VPN un peu particulier dans le sens ou il n'aura qu'une seule interface réseau, reliée directement à Internet. Le but est de pouvoir acceder à des services sur des machines de production distantes en ayant une adresse IP de confiance. Mais je n'arrive pas à tout bien mettre en place.
 
Imaginons que le réseau de production n'accepte les connexions (SSH, FTP, ...) que depuis l'adresse IP de l'entreprise. Le but est qu'un(e) employé(e) puisse se connecter sur un serveur de production depuis chez lui.
 
Voici le plan :
 

 
On ne veut pas que l'employé puisse acceder au réseau interne de l'entreprise depuis chez lui, mais qu'il puisse acceder aux serveurs de production comme s'il était dans l'entreprise.
 
Le serveur VPN est un windows 2003 server ou j'ai activé le "routage et accès distant". Les clients sont en général des Windows XP/2000. Je veux pouvoir me connecter aux serveurs de production depuis chez moi en étant connecté au VPN et en utilisant leurs adresses IP publiques.
 
La connexion au serveur VPN en elle-même se fait bien, mais quand j'essaie d'acceder aux serveurs de production, ça passe par ma connexion à Internet (logique...) et non pas par le réseau privé virtuel ...
 
J'ai essayé sur mon windows (client) de supprimer ma route par défaut et de mettre comme nouvelle route par défaut l'adresse IP publique du serveur VPN, mais ça ne passe pas : (a.b.c.d est l'adresse publique du serveur VPN)
 

 
Je ne vois plus trop comment faire.
 
Est ce que vous voyez le problème ?
Est ce qu'il y a des éléments de configuration spéciaux que j'aurais pu oublier ?
 
Merci de votre aide !

met une route de tes serveurs de production avec comme gateway l'ip du vpn coté terminaison de ton vpn
 
genre si ton ip est 192.168.2.2 et le vpn 2.1 et que tes serveurs de prod sont 213.214.0.0/24 ben tu fait un route add 213.214.0.0 255.255.255.0 192.168.2.1

Merci de ta réponse,
 
C'est ce que j'ai fait, mais une fois que j'ajoute la route, je ne peux plus joindre les serveurs de production (l'adresse ip virtuelle du serveur VPN est 192.168.0.50 et celle qu'il m'attribue est 192.168.0.51)
 

 
Je pense donc que c'est un pb de conf au niveau du serveur VPN car je peux pinger 192.168.0.50 sans pb. Pourtant le routage IP est bien activé dessus.
 
Je ne sais plus quoi faire ...

essaie un tracert.
La cause sinon est que tes serveurs de prod ne connaissent pas le réseau 192.168.0.0/24 (ou enfin ton réseau vpn) donc envoient à leur route par défaut qui lui ne connait pas.
Tu as annoncé ton réseau vpn dans ton entreprise ? (genre sur votre passerelle faire une route statique pour envoyer les paquets à destination du vpn vers ton serveur vpn)