[Un peu HS] Comment s'assurer du routage openvpn ?
3 réponses
C. Mourad Jaber
Bonjour,
Je rencontre une difficulté avec openvpn...
J'ai mis en place une solution openvpn qui me permet de router vers internet.
Je l'utilise pour éviter les réseaux non sûres (wifi publique par exemple)....
Dans la majorité des cas, cela semble fonctionner, sauf pour certains portails captifs où
il me semble que la résolution dns semble rester celle du wifi et donc les redirections se
font mal ou bien certains site/numéro de port ne sont pas accessibles...
Au niveau client, j'utilise le widget network-manager.
Étant une bille en routage réseau, y'a-t-il des règles à ajouter dans openvpn pour
s'assurer que la route par défaut est bien le tunnel chiffré ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
C. Mourad Jaber
Le 16/03/2016 10:26, C. Mourad Jaber a écrit :
Bonjour,
Je rencontre une difficulté avec openvpn...
J'ai mis en place une solution openvpn qui me permet de router vers internet.
Je l'utilise pour éviter les réseaux non sûres (wifi publique par exemple)....
Dans la majorité des cas, cela semble fonctionner, sauf pour certains portails captifs où il me semble que la résolution dns semble rester celle du wifi et donc les redirections se font mal ou bien certains site/numéro de port ne sont pas accessibles...
Au niveau client, j'utilise le widget network-manager.
Étant une bille en routage réseau, y'a-t-il des règles à ajouter dans openvpn pour s'assurer que la route par défaut est bien le tunnel chiffré ?
++
Mourad
J'ai avancé un peu, cela semble lié à IPV6...
Mon serveur VPN est en IPV4 uniquement et le réseau qui me pose problème gère les 2 protocoles (IPV4 et IPV6)...
Si je désactive l'IPV6 sur ma machine, tout ce passe bien, je peux de nouveau accéder aux miroirs debian, par exemple...
Si l'IPV6 est actif j'ai des erreurs de connexion...
Donc ce n'est probablement pas un soucis de openvpn mais un problème plus profond...
Mes 2 cents
Mourad
Le 16/03/2016 10:26, C. Mourad Jaber a écrit :
Bonjour,
Je rencontre une difficulté avec openvpn...
J'ai mis en place une solution openvpn qui me permet de router vers internet.
Je l'utilise pour éviter les réseaux non sûres (wifi publique par exemple)....
Dans la majorité des cas, cela semble fonctionner, sauf pour certains portails captifs
où il me semble que la résolution dns semble rester celle du wifi et donc les
redirections se font mal ou bien certains site/numéro de port ne sont pas accessibles...
Au niveau client, j'utilise le widget network-manager.
Étant une bille en routage réseau, y'a-t-il des règles à ajouter dans openvpn pour
s'assurer que la route par défaut est bien le tunnel chiffré ?
++
Mourad
J'ai avancé un peu, cela semble lié à IPV6...
Mon serveur VPN est en IPV4 uniquement et le réseau qui me pose problème gère les 2
protocoles (IPV4 et IPV6)...
Si je désactive l'IPV6 sur ma machine, tout ce passe bien, je peux de nouveau accéder aux
miroirs debian, par exemple...
Si l'IPV6 est actif j'ai des erreurs de connexion...
Donc ce n'est probablement pas un soucis de openvpn mais un problème plus profond...
J'ai mis en place une solution openvpn qui me permet de router vers internet.
Je l'utilise pour éviter les réseaux non sûres (wifi publique par exemple)....
Dans la majorité des cas, cela semble fonctionner, sauf pour certains portails captifs où il me semble que la résolution dns semble rester celle du wifi et donc les redirections se font mal ou bien certains site/numéro de port ne sont pas accessibles...
Au niveau client, j'utilise le widget network-manager.
Étant une bille en routage réseau, y'a-t-il des règles à ajouter dans openvpn pour s'assurer que la route par défaut est bien le tunnel chiffré ?
++
Mourad
J'ai avancé un peu, cela semble lié à IPV6...
Mon serveur VPN est en IPV4 uniquement et le réseau qui me pose problème gère les 2 protocoles (IPV4 et IPV6)...
Si je désactive l'IPV6 sur ma machine, tout ce passe bien, je peux de nouveau accéder aux miroirs debian, par exemple...
Si l'IPV6 est actif j'ai des erreurs de connexion...
Donc ce n'est probablement pas un soucis de openvpn mais un problème plus profond...
Si l'IPV6 est actif j'ai des erreurs de connexion...
Donc ce n'est probablement pas un soucis de openvpn mais un problème plus profond...
Mes 2 cents
Mourad
BERTRAND Joël
Eric Degenetais a écrit :
Je crois qu'il traîne encore des routeurs qui ne gèrent ni IPV6 ni la transition IPV6-IPV4. IPV6 est désactivé chez moi car la livebox m'avait fait le coup. Le symptôme de ce que j'avais constaté (et résolu à grand renfort de google mon ami...) est que la résolution DNS présente des défaillances aléatoires. L'explication (telle que je l'avais comprise) est que quand le système support IPV6, il envoie à la fois des requêtes DNS IPV4 et IPV6. Si tu as sur la route un système avec un résolveur incompatible, il répond par des DNS fail sur les requêtes IPV6. Résultat, aléatoirement, soit la requête IPV4 répond en premier et tu réussis à résoudre le nom et contacter ta cible, soit c'est la IPV6 qui répond en premier et tu te prends le mur...
Sans compter la gestion folklorique d'IPv6 lorsqu'il est officiellement supporté. Je me bats avec l'IPv6 forwarding du noyau Linux qui fonctionne franchement bizarrement et avec les MTU parfois étranges des réseaux IPv6. IPv6, c'est encore un truc pas fiable et très chatouilleux.
Cordialement,
JKB
Eric Degenetais a écrit :
Je crois qu'il traîne encore des routeurs qui ne gèrent ni IPV6 ni la
transition IPV6-IPV4. IPV6 est désactivé chez moi car la livebox
m'avait fait le coup.
Le symptôme de ce que j'avais constaté (et résolu à grand renfort de
google mon ami...) est que la résolution DNS présente des défaillances
aléatoires. L'explication (telle que je l'avais comprise) est que
quand le système support IPV6, il envoie à la fois des requêtes DNS
IPV4 et IPV6. Si tu as sur la route un système avec un résolveur
incompatible, il répond par des DNS fail sur les requêtes IPV6.
Résultat, aléatoirement, soit la requête IPV4 répond en premier et tu
réussis à résoudre le nom et contacter ta cible, soit c'est la IPV6
qui répond en premier et tu te prends le mur...
Sans compter la gestion folklorique d'IPv6 lorsqu'il est officiellement
supporté. Je me bats avec l'IPv6 forwarding du noyau Linux qui
fonctionne franchement bizarrement et avec les MTU parfois étranges des
réseaux IPv6. IPv6, c'est encore un truc pas fiable et très chatouilleux.
Je crois qu'il traîne encore des routeurs qui ne gèrent ni IPV6 ni la transition IPV6-IPV4. IPV6 est désactivé chez moi car la livebox m'avait fait le coup. Le symptôme de ce que j'avais constaté (et résolu à grand renfort de google mon ami...) est que la résolution DNS présente des défaillances aléatoires. L'explication (telle que je l'avais comprise) est que quand le système support IPV6, il envoie à la fois des requêtes DNS IPV4 et IPV6. Si tu as sur la route un système avec un résolveur incompatible, il répond par des DNS fail sur les requêtes IPV6. Résultat, aléatoirement, soit la requête IPV4 répond en premier et tu réussis à résoudre le nom et contacter ta cible, soit c'est la IPV6 qui répond en premier et tu te prends le mur...
Sans compter la gestion folklorique d'IPv6 lorsqu'il est officiellement supporté. Je me bats avec l'IPv6 forwarding du noyau Linux qui fonctionne franchement bizarrement et avec les MTU parfois étranges des réseaux IPv6. IPv6, c'est encore un truc pas fiable et très chatouilleux.