J'utilise vpnc-connect pour me connecter à un VPN qui me permet d'accéder
au sous-domaine 10.12.3.* . Le problème est que cette connexion me coupe
toute autre connexion internet. Je souhaiterais ne passer par le VPN que
pour le sous-domaine 10.12.3.*, comment faire ?
--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas George
Lucas Levrel , dans le message , a écrit :
J'utilise vpnc-connect pour me connecter à un VPN qui me permet d'accéder au sous-domaine 10.12.3.* . Le problème est que cette connexion me coupe toute autre connexion internet. Je souhaiterais ne passer par le VPN que pour le sous-domaine 10.12.3.*, comment faire ?
Que dit la table de routage quand le problème se produit ?
Lucas Levrel , dans le message
<alpine.DEB.2.21.999.1904031546520.29947@coulomb>, a écrit :
J'utilise vpnc-connect pour me connecter à un VPN qui me permet d'accéder
au sous-domaine 10.12.3.* . Le problème est que cette connexion me coupe
toute autre connexion internet. Je souhaiterais ne passer par le VPN que
pour le sous-domaine 10.12.3.*, comment faire ?
Que dit la table de routage quand le problème se produit ?
J'utilise vpnc-connect pour me connecter à un VPN qui me permet d'accéder au sous-domaine 10.12.3.* . Le problème est que cette connexion me coupe toute autre connexion internet. Je souhaiterais ne passer par le VPN que pour le sous-domaine 10.12.3.*, comment faire ?
Que dit la table de routage quand le problème se produit ?
Lucas Levrel
Le 3 avril 2019, à 15:44, Nicolas George a écrit :
Lucas Levrel , dans le message , a écrit :
J'utilise vpnc-connect pour me connecter à un VPN qui me permet d'accéder au sous-domaine 10.12.3.* . Le problème est que cette connexion me coupe toute autre connexion internet. Je souhaiterais ne passer par le VPN que pour le sous-domaine 10.12.3.*, comment faire ?
Que dit la table de routage quand le problème se produit ?
VPN connecté ça donne : $ netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 0.0.0.0 0.0.0.0 U 0 0 0 tun0 default _gateway 0.0.0.0 UG 0 0 0 wlp2s0 coulomb 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 link-local 0.0.0.0 255.255.0.0 U 0 0 0 wlp2s0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp2s0 193.48.143.1 _gateway 255.255.255.255 UGH 0 0 0 wlp2s0 (Je suppose que tu en auras déduit que la machine s'appelle coulomb, et 193.48.143.1 est la passerelle du VPN.) Si besoin, VPN déconnecté : $ netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default box 0.0.0.0 UG 0 0 0 wlp2s0 link-local 0.0.0.0 255.255.0.0 U 0 0 0 wlp2s0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp2s0 Merci. -- LL Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης) C'est mieux avé les accents (F. Patte)
Le 3 avril 2019, à 15:44, Nicolas George a écrit :
Lucas Levrel , dans le message
<alpine.DEB.2.21.999.1904031546520.29947@coulomb>, a écrit :
J'utilise vpnc-connect pour me connecter à un VPN qui me permet d'accéder
au sous-domaine 10.12.3.* . Le problème est que cette connexion me coupe
toute autre connexion internet. Je souhaiterais ne passer par le VPN que
pour le sous-domaine 10.12.3.*, comment faire ?
Que dit la table de routage quand le problème se produit ?
Le 3 avril 2019, à 15:44, Nicolas George a écrit :
Lucas Levrel , dans le message , a écrit :
J'utilise vpnc-connect pour me connecter à un VPN qui me permet d'accéder au sous-domaine 10.12.3.* . Le problème est que cette connexion me coupe toute autre connexion internet. Je souhaiterais ne passer par le VPN que pour le sous-domaine 10.12.3.*, comment faire ?
Que dit la table de routage quand le problème se produit ?
VPN connecté ça donne : $ netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 0.0.0.0 0.0.0.0 U 0 0 0 tun0 default _gateway 0.0.0.0 UG 0 0 0 wlp2s0 coulomb 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 link-local 0.0.0.0 255.255.0.0 U 0 0 0 wlp2s0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp2s0 193.48.143.1 _gateway 255.255.255.255 UGH 0 0 0 wlp2s0 (Je suppose que tu en auras déduit que la machine s'appelle coulomb, et 193.48.143.1 est la passerelle du VPN.) Si besoin, VPN déconnecté : $ netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default box 0.0.0.0 UG 0 0 0 wlp2s0 link-local 0.0.0.0 255.255.0.0 U 0 0 0 wlp2s0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp2s0 Merci. -- LL Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης) C'est mieux avé les accents (F. Patte)
Nicolas George
Lucas Levrel , dans le message , a écrit :
$ netstat -r
Oublie ça, « ip route ».
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 0.0.0.0 0.0.0.0 U 0 0 0 tun0
Il est là, le problème. Il y a probablement une option dans ton client VPN pour qu'il n'ajoute pas de route par défaut.
Lucas Levrel , dans le message
<alpine.DEB.2.21.999.1904031859400.2501@coulomb>, a écrit :
$ netstat -r
Oublie ça, « ip route ».
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default 0.0.0.0 0.0.0.0 U 0 0 0 tun0
Il est là, le problème. Il y a probablement une option dans ton client
VPN pour qu'il n'ajoute pas de route par défaut.
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 0.0.0.0 0.0.0.0 U 0 0 0 tun0
Il est là, le problème. Il y a probablement une option dans ton client VPN pour qu'il n'ajoute pas de route par défaut.
Par contre il faudra ajouter une route pour le réseau distant.
Lucas Levrel
Le 3 avril 2019, à 17:39, Nicolas George a écrit :
Lucas Levrel , dans le message , a écrit :
$ netstat -r
Oublie ça, « ip route ».
OK, mais le résultat n'est pas vraiment plus lisible pour moi...
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 0.0.0.0 0.0.0.0 U 0 0 0 tun0
Il est là, le problème. Il y a probablement une option dans ton client VPN pour qu'il n'ajoute pas de route par défaut.
Dans le README : Please note that vpnc itself does NOT setup routing. You need to do this yourself, or use --script "Script" in the config file. The default script is /usr/share/vpnc-scripts/vpnc-script which sets a default route to the remote network, or if the Concentrator provided split-network settings, these are used to setup routes. ... bon la suite donne quelques indices dans un langage un peu abscons, mais après quelques tâtonnements j'ai utilisé la méthode indiquée avec les paramètres : CISCO_SPLIT_INC=1 CISCO_SPLIT_INC_0_ADDR.12.3.0 CISCO_SPLIT_INC_0_MASK%5.255.255.0 CISCO_SPLIT_INC_0_MASKLEN$ et ça marche. Merci pour les réponses. -- LL Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης) C'est mieux avé les accents (F. Patte)
Le 3 avril 2019, à 17:39, Nicolas George a écrit :
Lucas Levrel , dans le message
<alpine.DEB.2.21.999.1904031859400.2501@coulomb>, a écrit :
$ netstat -r
Oublie ça, « ip route ».
OK, mais le résultat n'est pas vraiment plus lisible pour moi...
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default 0.0.0.0 0.0.0.0 U 0 0 0 tun0
Il est là, le problème. Il y a probablement une option dans ton client
VPN pour qu'il n'ajoute pas de route par défaut.
Dans le README :
Please note that vpnc itself does NOT setup routing. You need to do this
yourself, or use --script "Script" in the config file.
The default script is /usr/share/vpnc-scripts/vpnc-script which sets a
default route to the remote network, or if the Concentrator provided
split-network settings, these are used to setup routes.
... bon la suite donne quelques indices dans un langage un peu abscons,
mais après quelques tâtonnements j'ai utilisé la méthode indiquée avec les
paramètres :
CISCO_SPLIT_INC=1
CISCO_SPLIT_INC_0_ADDR.12.3.0
CISCO_SPLIT_INC_0_MASK%5.255.255.0
CISCO_SPLIT_INC_0_MASKLEN$
et ça marche.
Merci pour les réponses.
--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
Le 3 avril 2019, à 17:39, Nicolas George a écrit :
Lucas Levrel , dans le message , a écrit :
$ netstat -r
Oublie ça, « ip route ».
OK, mais le résultat n'est pas vraiment plus lisible pour moi...
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 0.0.0.0 0.0.0.0 U 0 0 0 tun0
Il est là, le problème. Il y a probablement une option dans ton client VPN pour qu'il n'ajoute pas de route par défaut.
Dans le README : Please note that vpnc itself does NOT setup routing. You need to do this yourself, or use --script "Script" in the config file. The default script is /usr/share/vpnc-scripts/vpnc-script which sets a default route to the remote network, or if the Concentrator provided split-network settings, these are used to setup routes. ... bon la suite donne quelques indices dans un langage un peu abscons, mais après quelques tâtonnements j'ai utilisé la méthode indiquée avec les paramètres : CISCO_SPLIT_INC=1 CISCO_SPLIT_INC_0_ADDR.12.3.0 CISCO_SPLIT_INC_0_MASK%5.255.255.0 CISCO_SPLIT_INC_0_MASKLEN$ et ça marche. Merci pour les réponses. -- LL Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης) C'est mieux avé les accents (F. Patte)
Nicolas George
Lucas Levrel , dans le message , a écrit :
OK, mais le résultat n'est pas vraiment plus lisible pour moi...
Pour joindre 193.48.143.1 il faut envoyer des paquets à destination de _gateway sur l'interface wlp2s0. J'imagine que _gateway est un alias défini quelque part genre /etc/hosts.
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp2s0
Pour joindre 192.168.1.0-192.168.1.255, il faut envoyer les paquets sur wlp2s0.
link-local 0.0.0.0 255.255.0.0 U 0 0 0 wlp2s0
Pour joindre link-local/16, probablement un alias pour 169.254.0.0, il faut envoyer les paquets sur wlp2s0.
coulomb 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
Pour joindre coulomb, il faut envoyer les paquets sur tun0.
default _gateway 0.0.0.0 UG 0 0 0 wlp2s0
Pour joindre tout le reste, il faut envoyer les paquets à _gateway sur wlp2s0.
default 0.0.0.0 0.0.0.0 U 0 0 0 tun0
Pour joindre tout le reste, il faut envoyer les paquets sur tun0. Tu peux voir que les deux dernières règles se contredisent.
Lucas Levrel , dans le message
<alpine.DEB.2.21.999.1904052234190.15042@coulomb>, a écrit :
OK, mais le résultat n'est pas vraiment plus lisible pour moi...
Pour joindre 193.48.143.1 il faut envoyer des paquets à destination de
_gateway sur l'interface wlp2s0. J'imagine que _gateway est un alias
défini quelque part genre /etc/hosts.
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp2s0
Pour joindre 192.168.1.0-192.168.1.255, il faut envoyer les paquets sur
wlp2s0.
link-local 0.0.0.0 255.255.0.0 U 0 0 0 wlp2s0
Pour joindre link-local/16, probablement un alias pour 169.254.0.0, il
faut envoyer les paquets sur wlp2s0.
coulomb 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
Pour joindre coulomb, il faut envoyer les paquets sur tun0.
default _gateway 0.0.0.0 UG 0 0 0 wlp2s0
Pour joindre tout le reste, il faut envoyer les paquets à _gateway sur
wlp2s0.
default 0.0.0.0 0.0.0.0 U 0 0 0 tun0
Pour joindre tout le reste, il faut envoyer les paquets sur tun0.
Tu peux voir que les deux dernières règles se contredisent.
Pour joindre 193.48.143.1 il faut envoyer des paquets à destination de _gateway sur l'interface wlp2s0. J'imagine que _gateway est un alias défini quelque part genre /etc/hosts.
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp2s0
Pour joindre 192.168.1.0-192.168.1.255, il faut envoyer les paquets sur wlp2s0.
link-local 0.0.0.0 255.255.0.0 U 0 0 0 wlp2s0
Pour joindre link-local/16, probablement un alias pour 169.254.0.0, il faut envoyer les paquets sur wlp2s0.
coulomb 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
Pour joindre coulomb, il faut envoyer les paquets sur tun0.
default _gateway 0.0.0.0 UG 0 0 0 wlp2s0
Pour joindre tout le reste, il faut envoyer les paquets à _gateway sur wlp2s0.
default 0.0.0.0 0.0.0.0 U 0 0 0 tun0
Pour joindre tout le reste, il faut envoyer les paquets sur tun0. Tu peux voir que les deux dernières règles se contredisent.