Connexion vpn et internet

J'vais essayer d'etre plus clair... (j'ai bien dit "essayer"!!! ;-)

Pour ce qui va suivre, tu vas ouvrir un shell en tant que root... ensuite, dans ce shell, tu tapes la commande "route".
Celle-ci d'affiche à l'écran la table de routage actuelle de ton PC. (Il s'agit des chemins réseaux... indispensable pour que ton PC sache par où aller quand tu demandes une page web par exemple.)

AVANT de connecter ton VPN, tape cette commande route... si tu as un routeur ou un modem ethernet chez toi, ça devrait te donner quelque chose comme ceci:
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

La ligne commençant par "default" dit au PC par où il doit aller quand tu demandes une ressource réseau (internet, partage de fichiers distants, etc.)

Lorsque tu connectes ton VPN, il y a toutes les chances pour que cette nouvelle connexion change la route par défaut pour rediriger tout vers le réseau VPN.
Ainsi, lorsque tu demandes une simple page web, ton PC va faire la requête sur le réseau VPN, qui lui même a sa route par défaut vers internet. Donc la page web que tu demandes passe par le réseau VPN, + cryptage et compagnie qui ralentissent l'accès à la page.

Dans ce cas, il est plus judicieux de remettre la route par défaut comme elle était avant sur TON PC. De cette manière, lorsque tu demanderas une page web, elle ne passera plus par le VPN, mais directement de ton routeur (modem) vers le site web... trajet plus court, mais surtout bien plus rapide!

Bon alors en pratique, après avoir fait la commande route (comme décrit plus haut), tu connectes ton VPN et tu refais la commande route.
Tu compares les deux résultats et tu sauras directement s'il a changé la route par défaut. Si c'est pas le cas... tu oublies tout ce que j'ai dit!

Si elles sont différentes, ben tu vas utiliser de nouveau la commande route mais pour modificer la table cette fois. regarde la page d'aide de la commande route (man route) pour avoir la stynthaxe correcte.
En gros, tu devras faire un "route del 0.0.0.0" suivi d'un "route add 111.222.333.444". (où 111.222.33.444 sera la route par défaut telle qu'elle était avant de connecter ton VPN.

J'espère que c'est un peu plus clair... si ce n'est pas le cas, dans la configuration de ta connexion VPN, essaie de trouver un paramètre qui s'appelle "cost" ou "metric" et mets le à une valeur plus élevée que celle indiquée... (5 par exemple ou 10 ou 15). Abec un peu de chance ça suffira!

please

up

salut,

il faut modifier les parametres reseaux et mettre l'adresse du serveur proxy de ta fac avec le bon port. à faire ds ton navigateur internet

à mon avis ça devrait fonctionner

droops

Autre solution possible, changer la route par défaut.
Lorsque tu établis ta connexion VPN, celle-ci devient ta route par défaut... donc tes requêtes web passent par là aussi, ce qui ralentit considérablement le truc!
Après avoir connecté ton VPN, il faudrait modifier ta table de routage pour que la route par défaut redevienne celle de ton provider.

Si tu as la possibilité de changer le "metric" de ta connexion VPN, ça peut se faire de manière automatqiue... mets une valeur plus élevée que ta connexion internet.

Bonjour
je suis pas sûre d'avoir tout saisi Mr Fis, comment modifier la table de routage...? Pour connaitre le proxy, je suppose qu'il faut demander à la fac n'est ce pas?
Et le fait d'être derrière un routeur, ça change quelque chose ?
En tous cas merci pour l'aide ...

Sorry... j'ai pas utilisé la notation la plus simple pour la synthaxe de route, tu as une facilité:

route del default
route add default gw x.x.x.x

où x.x.x.x est l'adresse de ton modem/routeur ethernet.

merci je vais essayer ce soir pour le moment je suis à la fac.. Merci pour les reponses c'est vraiment sympa...
je vous tiens au courant ce soir..
encore merci

Bon alors j'ai essayé et la reponse de route est identique avant et après l'activation de la connexion vpn... je place quand même les reponses parcque j'ai la ligne "lo" en plus..

comme les deux reponses sont pareils..:

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0


Je trouve pas de reglage "metric" ou un "cost" mais je vais continuer de chercher..
encore merci

OK... ben le probl!ème est ailleurs alors!

Après t'être connecté en VPN, est-ce que tu peux toujours faire un "ping www.google.fr"?

Si tu as un message d'erreur, quel est-il?

Le ping fonctionne bien.. avec google.fr et il rajoute akadns.net après google si je tape "ping www.google.fr
voila comme ca j'ai tout dis même si je crois que ce n'est pas très important...
Bien c'est super agréable d'avoir des réponses aussi rapides alors je reremerci.

Bon ben ça s'apparente plutôt à un problème de config de ton browser... Tu as le même résultat avec mozilla, konqueror, firefox et/ou autres browsers?

la valeur TTL lors du ping www.google.fr est de combien?

As-tu fait les réglages dont "droopy291" a parlé?

Bien en fait ca fait pareil avec firefox, konqueror, internet explorer sous wine et lynx...
Je n'es pas fait les reglages de "droopy291" car je n'est pas encore récuperé l'adresse du proxy...
désolé mais je n'est pas eu le temp aujourd'hui aux heures où le service informatique est ouvert..
Merci quand même

la valeur ttl est de 240 mais je precise que j'habite à liège...
Le resultat du ping est (la fin):

64 bytes from 216.239.59.99: icmp_seq=51 ttl=240 time=40.9 ms
64 bytes from 216.239.59.99: icmp_seq=52 ttl=240 time=40.3 ms
64 bytes from 216.239.59.99: icmp_seq=53 ttl=240 time=40.3 ms
64 bytes from 216.239.59.99: icmp_seq=54 ttl=240 time=39.5 ms
64 bytes from 216.239.59.99: icmp_seq=55 ttl=240 time=38.7 ms
64 bytes from 216.239.59.99: icmp_seq=56 ttl=240 time=40.4 ms

--- www.google.akadns.net ping statistics ---
56 packets transmitted, 56 received, 0% packet loss, time 55048ms
rtt min/avg/max/mdev = 38.740/39.898/41.299/0.687 ms

J'ai essayé de mettre l'adresse du serveur vpn au reglage du proxy mais sans succés...
voila le log de connexion vpn


Initializing the VPN connection.
Initiating TCP to 139.165.192.6, port 9999
Contacting the gateway at 139.165.192.6
User Authentication for ulg-depuis-internet...

Enter Username and Password.

Username []:
Password []:
Authenticating user.
Negotiating security policies.
Securing communication channel.

Your VPN connection is secure.

VPN tunnel information.
Client address: 139.165.38.51
Server address: 139.165.192.6
Encryption: 56-bit DES
Authentication: HMAC-MD5
IP Compression: None
NAT passthrough is active on port TCP 9999
Local LAN Access is enabled

Disconnecting the VPN connection.

Ok pour les valeurs du ping, j'ai la même chose depuis Ottignies-LLN.

Je suis un peu surpris que rien n'apparaisse dans la table de routage après avoir fait la connexion VPN... je m'attendais à autre chose!

Je ne vois plus grand chose de ce côté, si ce n'est de tester deux configurations au niveau des browsers:
1> connexion directe à internet (ce qui devrait être la bonne manière de faire)
2> connexion via proxy en spécifiant ton routeur comme étant le proxy. (éventuellement configurer le routeur pour cela!)

Les navigateurs étaient déja configurer sur connexion direct... je vais essayé de mettre le routeur au proxy
à tout de suite...

Bon alors ca marche pas plus et puis je crois pas que je peux regler mon routeur pour cela...
Par contre il y a un truc qui m'intrigue, quand je vais dans les utilitaires de réglages de la connexion internet avant la connexion mes serveurs dns sont ceux de mon FAI..Quand j'active la connexion vpn, les serveurs dns sont des adresses ip issue du reseau de ma fac 139.165.x.x
voila ce qui a de nouveau pour le moment.. je vais essayé de voir s'il n'y a pas d'autres reglages de modifiés...
je vous tiens au courant..

Je crois qu'il n'y a pas d'autres modifications apparentes...
Voila merci quand même pour tout
Mais je vais perseverer car ça m'enerve ce truc...

Finalement.... J'ai installé une debian sarge et ca marche tout seul, tampis et adieu à mandrake....
merci pour tout..

Ne te fatigue pas trop à sortir du VPN....

Le but du VPN est de créer une extension à un réseau privé fermé (le réseau de la fac dans ton cas). Si tu avais accès à Internet, le réseau privé serait ouvert sur Internet, et le but du VPN c'est justement d'empêcher cela.

Concrètement pour te couper l'accès Internet, ton client VPN a mis ta route par défaut dans le VPN. La seule manière d'accéder à Internet est donc de passer par le réseau privé et ses éventuelles sorties vers Internet (a priori protégées par pare-feu).

NB avec certains clients, tu peux sortir sur ton réseau local privé (p ex le réseau de ton domicile en adressage privé).

Manu