Bonjour à tous,
 
tout d'abord j'explique mon réseau :  
Une machine routeur connecté à internet en direct avec une ip externe 90.90.90.90 sur eth0 (par exemple)
et une ip interne 192.168.100.1 sur eth1
 
Derrière deux machines avec des ips internes :
MACHINE_A : 192.168.100.2
MACHINE_B : 192.168.100.3
 
Je veux monter un VPN afin que :
   CLIENT_A se connecte sur MACHINE_A et uniquement sur elle
   CLIENT_B se connecte sur MACHINE_B et uniquement sur elle
 
Alors moi je me disais de monter le serveur OpenVPN sur la machine ROUTEUR et de la configurer pour faire ce que je veux faire.
 
Donc mes questions :
  - je pense qu'il faut monter l'openVPN en mode bridge mais quel interface dois-je bridgé? la eth0 je pense non?
  - comment je peux dire que si mon CLIENT_A se connecte il peut voir uniquement que la machine MACHINE_A et idem pour B? alors pour ça j'ai une piste c'est la directive learn-address mais je n'ai trouvé aucun exemple là dessus ni de doc vraiment claire!!
 
Quelqu'un aurait une idée??
Merci beaucoup

Et utiliser un firewall ?

euh ouais mais alors peut etre faut il que je précise que mes clients peuvent être itinérants et que je ne connait pas forcément leurs ips....

utilise le ccd

le ccd ?? je ne sais pas ce que c'est !!

as tu lu la doc ?

bon donc j'ai lu mais je ne comprends pas grand chose... enfin un peu quand même !!
Apparement le ccd pourrait m'aider mais je crois qu'il ne fonctionne qu'avec le routing ???
 

bah faut tester en local, tu verras c'est bien plus clair après un test concret!

 
je le fais en local entre des Machines virtuels et ça ne m'explique pas comment le ccd fonctionne...
c'est quand même super compliqué ce truc...

le ccd ça pmermet d'avoir des options spécifiques à un client
 
ctout

Bon j'suis passé en mode routé, ça correspond à mes besoins et je n'ai plus de problème.
Merci à tous pour l'aide.