Bonjour,
 
J'ai un problème.
 
Soit le schéma suivant.
 
 
Si je suis dans le LAN1, je peux pinguer l'IP de mon serveur en DMZ
Si je suis dans le LAN2, je n'arrive pas à pinguer l'ip du serveur en DMZ. L'idée est que je puisse y acceder (au serveur en DMZ) par le VPN, depuis LAN2 -> R3 -> R1 -> R2 -> Serveur DMZ
 

 
J'ai la main sur tous les routeurs, les routeurs R3, R1 appartenant à mon opérateur de VPN.
 
R3

 
R1

 
R2

Une idée ? (Non, pas le passage par l'IP publique de R2, ca je sais faire   )

Il manque sans doute des routes au R2 pour le retour vers LAN2.

Je ne suis pas sensé ajouter une route dans R3 ?
Je me fais renvoyer bouler quand j'essaie de rajouter  
192.168.100.0\24 -> 10.170.2.254
j'ai essayé aussi  
192.168.100.0\24 -> eth0
...

j'accede tres bien à R2 (à l'interface web en 2.253)

Tu dois dire à R2 que tous les paquets de la DMZ à destination de LAN2 doivent être envoyés à R1.

Ok, mais tout d'abord peut etre :  
depuis 10.170.0.x
tracert 10.170.2.253 :
Ca arrive en 4 rebonds :
10.170.0.254
IP_PUB1
10.128.0.202
10.170.2.253
 
 
tracert 192.168.100.1
Ca se perds juste après le deuxieme rebonds :
10.170.0.254
IP_PUB1
puis ca part en live nimporte où.
J'imagine que mon opérateur doit avoir des routes spécifiques à paramétrer dans son matériel dans "IP_PUB1"

Sur ton LAN, ta passerelle par défaut c'est R2 ?
Le masque de la seule route sur R2, c'est quoi ?
 
Sur ton R3, il te manque une route pour diriger les paquets vers 192.168.100.0/24 vers eth0 (donc vers R2)