[Un peu HS] Comment s'assurer du routage openvpn ?

Le
C. Mourad Jaber
Bonjour,

Je rencontre une difficulté avec openvpn

J'ai mis en place une solution openvpn qui me permet de router vers internet.

Je l'utilise pour éviter les réseaux non sûres (wifi publique par exemple).

Dans la majorité des cas, cela semble fonctionner, sauf pour certains portails captifs où
il me semble que la résolution dns semble rester celle du wifi et donc les redirections se
font mal ou bien certains site/numéro de port ne sont pas accessibles

Au niveau client, j'utilise le widget network-manager.

Étant une bille en routage réseau, y'a-t-il des règles à ajouter dans openvpn pour
s'assurer que la route par défaut est bien le tunnel chiffré ?

++

Mourad
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
C. Mourad Jaber
Le #26393124
Le 16/03/2016 10:26, C. Mourad Jaber a écrit :
Bonjour,

Je rencontre une difficulté avec openvpn...

J'ai mis en place une solution openvpn qui me permet de router vers internet.

Je l'utilise pour éviter les réseaux non sûres (wifi publique par exemple)....

Dans la majorité des cas, cela semble fonctionner, sauf pour certains portails captifs
où il me semble que la résolution dns semble rester celle du wifi et donc les
redirections se font mal ou bien certains site/numéro de port ne sont pas accessibles...

Au niveau client, j'utilise le widget network-manager.

Étant une bille en routage réseau, y'a-t-il des règles à ajouter dans openvpn pour
s'assurer que la route par défaut est bien le tunnel chiffré ?

++

Mourad



J'ai avancé un peu, cela semble lié à IPV6...

Mon serveur VPN est en IPV4 uniquement et le réseau qui me pose problème gère les 2
protocoles (IPV4 et IPV6)...

Si je désactive l'IPV6 sur ma machine, tout ce passe bien, je peux de nouveau accéder aux
miroirs debian, par exemple...

Si l'IPV6 est actif j'ai des erreurs de connexion...

Donc ce n'est probablement pas un soucis de openvpn mais un problème plus profond...

Mes 2 cents

Mourad
Eric Degenetais
Le #26393142
Je crois qu'il traîne encore des routeurs qui ne gèrent ni IPV6 n i la
transition IPV6-IPV4. IPV6 est désactivé chez moi car la livebox
m'avait fait le coup.
Le symptôme de ce que j'avais constaté (et résolu à gra nd renfort de
google mon ami...) est que la résolution DNS présente des dé faillances
aléatoires. L'explication (telle que je l'avais comprise) est que
quand le système support IPV6, il envoie à la fois des requê tes DNS
IPV4 et IPV6. Si tu as sur la route un système avec un résolveur
incompatible, il répond par des DNS fail sur les requêtes IPV6.
Résultat, aléatoirement, soit la requête IPV4 répond en premier et tu
réussis à résoudre le nom et contacter ta cible, soit c'est la IPV6
qui répond en premier et tu te prends le mur...

______________
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org



Le 22 mars 2016 à 09:39, C. Mourad Jaber
Le 16/03/2016 10:26, C. Mourad Jaber a écrit :

Bonjour,

Je rencontre une difficulté avec openvpn...

J'ai mis en place une solution openvpn qui me permet de router vers
internet.

Je l'utilise pour éviter les réseaux non sûres (wifi publ ique par
exemple)....

Dans la majorité des cas, cela semble fonctionner, sauf pour certai ns
portails captifs où il me semble que la résolution dns semble rester celle
du wifi et donc les redirections se font mal ou bien certains site/num éro de
port ne sont pas accessibles...

Au niveau client, j'utilise le widget network-manager.

Étant une bille en routage réseau, y'a-t-il des règles à ajouter dans
openvpn pour s'assurer que la route par défaut est bien le tunnel c hiffré ?

++

Mourad



J'ai avancé un peu, cela semble lié à IPV6...

Mon serveur VPN est en IPV4 uniquement et le réseau qui me pose prob lème
gère les 2 protocoles (IPV4 et IPV6)...

Si je désactive l'IPV6 sur ma machine, tout ce passe bien, je peux d e
nouveau accéder aux miroirs debian, par exemple...

Si l'IPV6 est actif j'ai des erreurs de connexion...

Donc ce n'est probablement pas un soucis de openvpn mais un problème plus
profond...

Mes 2 cents

Mourad

BERTRAND Joël
Le #26393148
Eric Degenetais a écrit :
Je crois qu'il traîne encore des routeurs qui ne gèrent ni IPV6 ni la
transition IPV6-IPV4. IPV6 est désactivé chez moi car la livebox
m'avait fait le coup.
Le symptôme de ce que j'avais constaté (et résolu à grand renfort de
google mon ami...) est que la résolution DNS présente des défaillances
aléatoires. L'explication (telle que je l'avais comprise) est que
quand le système support IPV6, il envoie à la fois des requêtes DNS
IPV4 et IPV6. Si tu as sur la route un système avec un résolveur
incompatible, il répond par des DNS fail sur les requêtes IPV6.
Résultat, aléatoirement, soit la requête IPV4 répond en premier et tu
réussis à résoudre le nom et contacter ta cible, soit c'est la IPV6
qui répond en premier et tu te prends le mur...




Sans compter la gestion folklorique d'IPv6 lorsqu'il est officiellement
supporté. Je me bats avec l'IPv6 forwarding du noyau Linux qui
fonctionne franchement bizarrement et avec les MTU parfois étranges des
réseaux IPv6. IPv6, c'est encore un truc pas fiable et très chatouilleux.

Cordialement,

JKB
Publicité
Poster une réponse
Anonyme