Sujet Précédent Sujet Suivant

Client Openvpn qui bloque accès à Internet

Fermé
Xooul - 16 avril 2012 à 15:00
flo74700 Messages postés 1845 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 22 juin 2012 - 18 avril 2012 à 10:01
Bonjour,
J'ai installé recement Openvpn et :
.
Quand je lance le serveur, tout à l'air de fonctionner :
Voilà ce que me dit le serveur : http://pastebin.com/Q3XrXnZm
.
Quand je lance le client, il ne me semble ne pas avoir de probleme :
Voilà ce que me dit le client : http://pastebin.com/0tKnKhaQ
(Où yy.yy.yy.yy est mon adresse ip publique)
.
La config iptables est : 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
              tcp    --  anywhere             anywhere            tcp dpt:openvpn 
              udp   --  anywhere             anywhere            udp dpt:openvpn

et 
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.8.0.0/24          anywhere

Le ping sur 10.8.0.1 fonctionne et enfin j'ai ouvert le port 1194 UDP sur ma box sur l'adresse 192.168.0.1

Sauf que...
-> quand je lance le serveur, j'ai toujours un accès normal à Internet (jusque là normal)
-> quand je lance le client et que je souhaite consulter une page web, ca mouline ça mouline et ça passe pas :/: "Le délai d'attente est dépassé"

Dernière précision : Le serveur et le client sont tout deux sur ma Lucid Lynx

Mais où ais-je fait une erreur ?
Une idée ?

Merci pour votre aide
A voir également:

5 réponses

Réponse 1 / 5
flo74700 Messages postés 1845 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 22 juin 2012 236
16 avril 2012 à 15:25
Regarde sur ta carte virtuel OPENVPN si les DNS sont poussé.
Ipconfig /all te donnera la réponse, si ce n'est pas le cas, soit tu configure le serveur DHCP d'OPENVPN pour qu'il te pousse ces paramètres, soit tu renseignes les paramêtres DNS à la main.

C'est ce que j'avais fait, vue qu'à l'époque je ne gérais qu'un seul site.
0
Réponse 2 / 5
Xooul
Modifié par Xooul le 16/04/2012 à 16:49
Voici le résultat de mon ifconfig (je suis sous ubuntu) : 
eth0   Link encap:Ethernet [...] 
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0 
          [...] 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
          Packets reçus:240237 erreurs:0 :0 overruns:0 frame:0 
          TX packets:252308 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 lg file transmission:1000  
          Octets reçus:53545437 (53.5 MB) Octets transmis:21426941 (21.4 MB) 
          Interruption:27 Adresse de base:0xc000  

lo        Link encap:Boucle locale   
          inet adr:127.0.0.1  Masque:255.0.0.0 
          adr inet6: ::1/128 Scope:Hôte 
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 
          Packets reçus:6232 erreurs:0 :0 overruns:0 frame:0 
          TX packets:6232 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 lg file transmission:0  
          Octets reçus:687011 (687.0 KB) Octets transmis:687011 (687.0 KB) 

tun0   Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00   
          inet adr:10.8.0.1  P-t-P:10.8.0.2  Masque:255.255.255.255 
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1 
          Packets reçus:4 erreurs:0 :0 overruns:0 frame:0 
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 lg file transmission:100  
          Octets reçus:240 (240.0 B) Octets transmis:0 (0.0 B) 

**** Apparait quand je lance le client ***** 
tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.0.6  P-t-P:10.8.0.5  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:0 (0.0 B) Octets transmis:5665 (5.6 KB)

Dans le fichier de configuration du serveur /etc/openvpn/server.conf j'ai ceci concernant le push : 
# If enabled, this directive will configure 
# all clients to redirect their default 
# network gateway through the VPN, causing 
# all IP traffic such as web browsing and 
# and DNS lookups to go through the VPN 
# (The OpenVPN server machine may need to NAT 
# or bridge the TUN/TAP interface to the internet 
# in order for this to work properly). 
push "redirect-gateway def1 bypass-dhcp" #a été décomenté 

# Certain Windows-specific network settings 
# can be pushed to clients, such as DNS 
# or WINS server addresses.  CAVEAT: 
# http://openvpn.net/faq.html#dhcpcaveats 
# The addresses below refer to the public 
# DNS servers provided by opendns.com. 
push "dhcp-option DNS 208.67.222.222" #a été décomenté 
push "dhcp-option DNS 208.67.220.220" #a été décomenté

Mais dès que je lance le client, surfer sur le web est impossible... un ping vers un site Internet non plus dailleurs (donc ça ne viens pas du navigateur mais bien du client qui fou la pagaille)

Une p'tite idée ? :)
0
Réponse 3 / 5
Xooul
Modifié par Xooul le 16/04/2012 à 21:02
J'ai lancé la commande route.
Est-ce que les résultats sont normaux ?
(yy.yy.yy.yy est mon ip publique) 

-- Connexion sans OpenVPN 
Table de routage IP du noyau 
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface 
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0 
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0 
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 eth0 
-- même table avec les noms 
Table de routage IP du noyau 
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface 
192.168.0.0     *               255.255.255.0   U     1      0        0 eth0 
link-local      *               255.255.0.0     U     1000   0        0 eth0 
default         freebox-server. 0.0.0.0         UG    0      0        0 eth0 


-- Connexion avec le serveur OpenVPN 
Table de routage IP du noyau 
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface 
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0 
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0 
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0 
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0 
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 eth0 
-- même table avec les noms 
Table de routage IP du noyau 
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface 
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0 
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0 
192.168.0.0     *               255.255.255.0   U     1      0        0 eth0 
link-local      *               255.255.0.0     U     1000   0        0 eth0 
default         freebox-server. 0.0.0.0         UG    0      0        0 eth0 


-- Connexion avec le serveur et le client OpenVPN 
Table de routage IP du noyau 
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface 
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun1 
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun1 
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0 
yy.yy.yy.yy     192.168.0.254   255.255.255.255 UGH   0      0        0 eth0 
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0 
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0 
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0 
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun1 
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun1 
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 eth0 
-- même table avec les noms 
Table de routage IP du noyau 
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface 
10.8.0.5        *               255.255.255.255 UH    0      0        0 tun1 
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun1 
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0 
yy.yy.yy.yy     freebox-server. 255.255.255.255 UGH   0      0        0 eth0 
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0 
192.168.0.0     *               255.255.255.0   U     1      0        0 eth0 
link-local      *               255.255.0.0     U     1000   0        0 eth0 
default         10.8.0.5        128.0.0.0       UG    0      0        0 tun1 
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun1 
default         freebox-server. 0.0.0.0         UG    0      0        0 eth0


merci
0
Réponse 4 / 5
flo74700 Messages postés 1845 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 22 juin 2012 236
18 avril 2012 à 10:01
essaye d'editer le /etc/resolv.conf en rajoutant les paramêtre dns à la main sur ta machine ubuntu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
flo74700 Messages postés 1845 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 22 juin 2012 236
18 avril 2012 à 10:01
les routages sont bon .
0

Discussions similaires

le frigo ne marche pas....
Nemo6456 -
Templier Nocturne -

1 réponse
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Arnaque transcash sur Leboncoin.
Tetelle -
Tetelle -

4 réponses
Internat nourriture
shaun37 -
griggo -

4 réponses