[Un peu HS] Comment s'assurer du routage openvpn ?
Le
C. Mourad Jaber

Bonjour,
Je rencontre une difficulté avec openvpn
J'ai mis en place une solution openvpn qui me permet de router vers internet.
Je l'utilise pour éviter les réseaux non sûres (wifi publique par exemple).
Dans la majorité des cas, cela semble fonctionner, sauf pour certains portails captifs où
il me semble que la résolution dns semble rester celle du wifi et donc les redirections se
font mal ou bien certains site/numéro de port ne sont pas accessibles
Au niveau client, j'utilise le widget network-manager.
Étant une bille en routage réseau, y'a-t-il des règles à ajouter dans openvpn pour
s'assurer que la route par défaut est bien le tunnel chiffré ?
++
Mourad
Je rencontre une difficulté avec openvpn
J'ai mis en place une solution openvpn qui me permet de router vers internet.
Je l'utilise pour éviter les réseaux non sûres (wifi publique par exemple).
Dans la majorité des cas, cela semble fonctionner, sauf pour certains portails captifs où
il me semble que la résolution dns semble rester celle du wifi et donc les redirections se
font mal ou bien certains site/numéro de port ne sont pas accessibles
Au niveau client, j'utilise le widget network-manager.
Étant une bille en routage réseau, y'a-t-il des règles à ajouter dans openvpn pour
s'assurer que la route par défaut est bien le tunnel chiffré ?
++
Mourad
J'ai avancé un peu, cela semble lié à IPV6...
Mon serveur VPN est en IPV4 uniquement et le réseau qui me pose problème gère les 2
protocoles (IPV4 et IPV6)...
Si je désactive l'IPV6 sur ma machine, tout ce passe bien, je peux de nouveau accéder aux
miroirs debian, par exemple...
Si l'IPV6 est actif j'ai des erreurs de connexion...
Donc ce n'est probablement pas un soucis de openvpn mais un problème plus profond...
Mes 2 cents
Mourad
transition IPV6-IPV4. IPV6 est désactivé chez moi car la livebox
m'avait fait le coup.
Le symptôme de ce que j'avais constaté (et résolu à gra nd renfort de
google mon ami...) est que la résolution DNS présente des dé faillances
aléatoires. L'explication (telle que je l'avais comprise) est que
quand le système support IPV6, il envoie à la fois des requê tes DNS
IPV4 et IPV6. Si tu as sur la route un système avec un résolveur
incompatible, il répond par des DNS fail sur les requêtes IPV6.
Résultat, aléatoirement, soit la requête IPV4 répond en premier et tu
réussis à résoudre le nom et contacter ta cible, soit c'est la IPV6
qui répond en premier et tu te prends le mur...
______________
Ãric Dégenètais
Henix
http://www.henix.com
http://www.squashtest.org
Le 22 mars 2016 Ã 09:39, C. Mourad Jaber
Sans compter la gestion folklorique d'IPv6 lorsqu'il est officiellement
supporté. Je me bats avec l'IPv6 forwarding du noyau Linux qui
fonctionne franchement bizarrement et avec les MTU parfois étranges des
réseaux IPv6. IPv6, c'est encore un truc pas fiable et très chatouilleux.
Cordialement,
JKB