Client Openvpn qui bloque accès à Internet
Xooul
-
flo74700 Messages postés 1850 Date d'inscription Statut Membre Dernière intervention -
flo74700 Messages postés 1850 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai installé recement Openvpn et :
.
Quand je lance le serveur, tout à l'air de fonctionner :
Voilà ce que me dit le serveur : http://pastebin.com/Q3XrXnZm
.
Quand je lance le client, il ne me semble ne pas avoir de probleme :
Voilà ce que me dit le client : http://pastebin.com/0tKnKhaQ
(Où yy.yy.yy.yy est mon adresse ip publique)
.
La config iptables est :
et
Le ping sur 10.8.0.1 fonctionne et enfin j'ai ouvert le port 1194 UDP sur ma box sur l'adresse 192.168.0.1
Sauf que...
-> quand je lance le serveur, j'ai toujours un accès normal à Internet (jusque là normal)
-> quand je lance le client et que je souhaite consulter une page web, ca mouline ça mouline et ça passe pas :/: "Le délai d'attente est dépassé"
Dernière précision : Le serveur et le client sont tout deux sur ma Lucid Lynx
Mais où ais-je fait une erreur ?
Une idée ?
Merci pour votre aide
J'ai installé recement Openvpn et :
.
Quand je lance le serveur, tout à l'air de fonctionner :
Voilà ce que me dit le serveur : http://pastebin.com/Q3XrXnZm
.
Quand je lance le client, il ne me semble ne pas avoir de probleme :
Voilà ce que me dit le client : http://pastebin.com/0tKnKhaQ
(Où yy.yy.yy.yy est mon adresse ip publique)
.
La config iptables est :
Chain INPUT (policy ACCEPT)
target prot opt source destination
tcp -- anywhere anywhere tcp dpt:openvpn
udp -- anywhere anywhere udp dpt:openvpn
et
Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 10.8.0.0/24 anywhere
Le ping sur 10.8.0.1 fonctionne et enfin j'ai ouvert le port 1194 UDP sur ma box sur l'adresse 192.168.0.1
Sauf que...
-> quand je lance le serveur, j'ai toujours un accès normal à Internet (jusque là normal)
-> quand je lance le client et que je souhaite consulter une page web, ca mouline ça mouline et ça passe pas :/: "Le délai d'attente est dépassé"
Dernière précision : Le serveur et le client sont tout deux sur ma Lucid Lynx
Mais où ais-je fait une erreur ?
Une idée ?
Merci pour votre aide
A voir également:
- Client Openvpn qui bloque accès à Internet
- Cybera client - Télécharger - Divers Réseau & Wi-Fi
- Filezilla client - Télécharger - Téléchargement & Transfert
- Numéro service client orange - Guide
- Cybera Server - Télécharger - Divers Réseau & Wi-Fi
- Bouygues service client - Guide
5 réponses
Regarde sur ta carte virtuel OPENVPN si les DNS sont poussé.
Ipconfig /all te donnera la réponse, si ce n'est pas le cas, soit tu configure le serveur DHCP d'OPENVPN pour qu'il te pousse ces paramètres, soit tu renseignes les paramêtres DNS à la main.
C'est ce que j'avais fait, vue qu'à l'époque je ne gérais qu'un seul site.
Ipconfig /all te donnera la réponse, si ce n'est pas le cas, soit tu configure le serveur DHCP d'OPENVPN pour qu'il te pousse ces paramètres, soit tu renseignes les paramêtres DNS à la main.
C'est ce que j'avais fait, vue qu'à l'époque je ne gérais qu'un seul site.
Voici le résultat de mon ifconfig (je suis sous ubuntu) :
Dans le fichier de configuration du serveur /etc/openvpn/server.conf j'ai ceci concernant le push :
Mais dès que je lance le client, surfer sur le web est impossible... un ping vers un site Internet non plus dailleurs (donc ça ne viens pas du navigateur mais bien du client qui fou la pagaille)
Une p'tite idée ? :)
eth0 Link encap:Ethernet [...]
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
[...]
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:240237 erreurs:0 :0 overruns:0 frame:0
TX packets:252308 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:53545437 (53.5 MB) Octets transmis:21426941 (21.4 MB)
Interruption:27 Adresse de base:0xc000
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:6232 erreurs:0 :0 overruns:0 frame:0
TX packets:6232 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:687011 (687.0 KB) Octets transmis:687011 (687.0 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.1 P-t-P:10.8.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:4 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:240 (240.0 B) Octets transmis:0 (0.0 B)
**** Apparait quand je lance le client *****
tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.6 P-t-P:10.8.0.5 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:0 (0.0 B) Octets transmis:5665 (5.6 KB)
Dans le fichier de configuration du serveur /etc/openvpn/server.conf j'ai ceci concernant le push :
# If enabled, this directive will configure # all clients to redirect their default # network gateway through the VPN, causing # all IP traffic such as web browsing and # and DNS lookups to go through the VPN # (The OpenVPN server machine may need to NAT # or bridge the TUN/TAP interface to the internet # in order for this to work properly). push "redirect-gateway def1 bypass-dhcp" #a été décomenté # Certain Windows-specific network settings # can be pushed to clients, such as DNS # or WINS server addresses. CAVEAT: # http://openvpn.net/faq.html#dhcpcaveats # The addresses below refer to the public # DNS servers provided by opendns.com. push "dhcp-option DNS 208.67.222.222" #a été décomenté push "dhcp-option DNS 208.67.220.220" #a été décomenté
Mais dès que je lance le client, surfer sur le web est impossible... un ping vers un site Internet non plus dailleurs (donc ça ne viens pas du navigateur mais bien du client qui fou la pagaille)
Une p'tite idée ? :)
J'ai lancé la commande route.
Est-ce que les résultats sont normaux ?
(yy.yy.yy.yy est mon ip publique)
merci
Est-ce que les résultats sont normaux ?
(yy.yy.yy.yy est mon ip publique)
-- Connexion sans OpenVPN Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0 -- même table avec les noms Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 1 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 default freebox-server. 0.0.0.0 UG 0 0 0 eth0 -- Connexion avec le serveur OpenVPN Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0 -- même table avec les noms Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.0.0 * 255.255.255.0 U 1 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 default freebox-server. 0.0.0.0 UG 0 0 0 eth0 -- Connexion avec le serveur et le client OpenVPN Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun1 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 yy.yy.yy.yy 192.168.0.254 255.255.255.255 UGH 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun1 128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun1 0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0 -- même table avec les noms Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 10.8.0.5 * 255.255.255.255 UH 0 0 0 tun1 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun1 10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0 yy.yy.yy.yy freebox-server. 255.255.255.255 UGH 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.0.0 * 255.255.255.0 U 1 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 default 10.8.0.5 128.0.0.0 UG 0 0 0 tun1 128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun1 default freebox-server. 0.0.0.0 UG 0 0 0 eth0
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
