Bonjour
j'ai un site central et plusieurs site péripherique.
J'ai créé des vpn entre les sites distants et le site central.
 
distant 1 ----VPN1-----CENTRAL ----VPN2----- distant 2
 
j'ai utilisé des zywall.
 
maintenant j'aimerai que distant 1 communique avec distant 2.
est posssible de router les paquets de distant1 vers distant 2 en mettant central pour routeur ?
actuellement cela ne fonctionne pas...
 
des idées ?

Oui ça peut se faire, il faut sur chaque site distant créer une route vers l'autre réseau distant.
Sinon tu pourrais faire un VPN entre distant 1 et distant 2.

 
c'est ce que je me suis dis mais cela ne marche pas
host unreachable

Donne nous un peu plus de détail: passerelles, réseau etc..., on t'aidera pour le routage.

c'est simple

distant 1 10.0.2.0/23 gw 10.0.2.254
central 10.0.1.0/24 gw 10.0.1.254
distant 2 10.0.3.0/24 gw 10.0.3.254

vpn1 d1(zywall2)-central(zywall1)
vpn2 d2(zywall3)-central(zywall1)
host on distant 1 : route add -net 10.0.3.0/24 gw 10.0.2.254
host on distant 2 : route add -net 10.0.2.0/24 gw 10.0.3.254

de d1 vers central via vpn ok
de d2 vers central via vpn ok
par contre les zywall ne semble pas pouvoir router le traffic via le vpn dés que l'on sort du reseau défini dans le vpn. il ne comprend pas que depuis D1 pour aller en D2 il doit traverser vpn1 puis vpn2

En supposant que tu ne fais pas de split tunneling, une route par défaut suffit pour les postes des sites distants. Les routeurs des sites distants établissent leurs tunnels vers le site central. Et c'est sur le routeur central qu'il faut modifier le routage.
 
réseau 10.0.2.0/23 --> utiliser VPN1
réseau 10.0.3.0/24 --> utiliser VPN2

shinmaki, excuse moi mais le routeur central connait forcément les routes qui mene vers chaque vpn puisque qu'il est une extemité de chaque réseau. s'il ne les connaissait pas je ne pourrais pas pinger depuis le site central chaque site distant.
 
En fait j'ai l'impression que chaque vpn agit comme une une connexion cul de sac ou le routeur refuse du router justement

Exact. Je me suis planté pour le routage. En fait, je crois que tu as trouvé la solution tout seul. Le routeur central ne doit pas router entre les VPN pour des questions de sécurité.