Problème d'utilisation sur DEBIAN

hellfirefox · 2013-09-23 11:18:41

Salut à tous!

Depuis quelques mois j'utilise openvpn sur wheezy sans jamais avoir eu aucun problème.

Seulement voilà, depuis plus d'une semaine j'ai un souci. (je prends l'exemple du serveur DE mais je le même problème avec tous les serveurs.)

Sur mon ordi avec ubuntu, je me connecte au serveur DE. J'ai le message comme quoi tout s'est bien passé. Je fais un petit ping sur google:

geo@ubuntu:~$ curl ifconfig.me/ip
178.33.34.251
geo@ubuntu:~$ ping www.google.com
PING www.google.com (173.194.78.104) 56(84) bytes of data.
64 bytes from wg-in-f104.1e100.net (173.194.78.104): icmp_req=1 ttl=48 time=36.7 ms
64 bytes from wg-in-f104.1e100.net (173.194.78.104): icmp_req=2 ttl=48 time=36.2 ms
64 bytes from wg-in-f104.1e100.net (173.194.78.104): icmp_req=3 ttl=48 time=38.3 ms

--- www.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 36.099/36.863/38.331/0.890 ms

Tout va bien. Je me deconnecte.

Je vais sur celui avec debian, je recommence la manip. Je me connecte:

Mon Sep 23 10:08:19 2013 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jun 15 2013
Mon Sep 23 10:08:19 2013 WARNING: file 'pass.txt' is group or others accessible
Mon Sep 23 10:08:19 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Sep 23 10:08:19 2013 WARNING: file 'ta.key' is group or others accessible
Mon Sep 23 10:08:19 2013 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Sep 23 10:08:19 2013 LZO compression initialized
Mon Sep 23 10:08:19 2013 Attempting to establish TCP connection with [AF_INET]178.33.34.251:8080 [nonblock]
Mon Sep 23 10:08:20 2013 TCP connection established with [AF_INET]178.33.34.251:8080
Mon Sep 23 10:08:20 2013 TCPv4_CLIENT link local: [undef]
Mon Sep 23 10:08:20 2013 TCPv4_CLIENT link remote: [AF_INET]178.33.34.251:8080
Mon Sep 23 10:08:20 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Sep 23 10:08:22 2013 [server] Peer Connection Initiated with [AF_INET]178.33.34.251:8080
Mon Sep 23 10:08:24 2013 TUN/TAP device tun0 opened
Mon Sep 23 10:08:24 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Sep 23 10:08:24 2013 /sbin/ifconfig tun0 10.10.0.98 pointopoint 10.10.0.97 mtu 1500
Mon Sep 23 10:08:25 2013 Initialization Sequence Completed

Donc tout se passe bien. Et je fais le ping:

geo@wheezy ~ $ curl ifconfig.me/ip
curl: (6) Couldn't resolve host 'ifconfig.me'
geo@wheezy ~ $ ping www.google.com

Je ne comprends pas, c'est sur mon serveur qui fonctionne depuis quelques mois. Je n'avais rien installé ni fait aucune mise à jour.
J'ai essayé de tout réinstaller et de tout reconfigurer, le problème persiste ...
(au passage, le ping fonctionne sans le vpn)

Si quelqu'un a une idée je suis preneur ...

Merci!

Dernière modification par hellfirefox (2013-09-23 11:24:52)

ljere · 2013-09-23 17:09:56

hellfirefox · 2013-09-23 17:47:05

Oui oui je sais, cest moi qui avait mis ce post fut un temps. Là ce qui m'étonne c'est que ca marche sur l'un et pas sur lautre ^^
Mais effectivement je vais attendre un peu big_smile
Merci!

hellfirefox · 2013-09-24 23:00:06

@ljere

Je viens d'essayer avec un autre fournisseur de VPN et le problème persiste ...

J'ai vraiment besoin de ton aide je suis totalement dans les choux... J'ai tout réinstallé et rien à faire. Ca fonctionne très bien sur Ubuntu et pas sur Debian (la même commande!).
Je ne sais pas par où commenrcer pour voir d'où vient ce problème de traffic (box, ordi ect ...)

Merci!

ljere · 2013-09-25 07:30:47

ok alors on va essayer de trouver ce qui ne va pas, visiblement je dirai que ton traffic reste coincé sur ta machine, donc as tu activé le parefeu
donne le retour de

sudo iptables -L

ensuite il pourrait être intéressant de donner le retour de

sudo ifconfig -a

ainsi que le retour de

cat /etc/network/interfaces

cat /etc/resolv.conf

ls -a /etc/resolvconf/

pour commencer c'est déjà pas mal wink

hellfirefox · 2013-09-25 18:19:44

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ljere · 2013-09-25 19:10:40

non c'est normal c'est ubuntu qui a un dossier resolvconf je voulais juste être sur
ce que je te propose de tester vu que tu utilises les dns de numericable c'est de tester avec d'autre dns je te propose par exemple

sudo nano /etc/resolv.conf

et tu met seulement

nameserver 185.19.104.45
nameserver 185.19.105.14

puis tu relances network manager
et tu recommences tes test

hellfirefox · 2013-09-25 19:31:37

Ca fonctionne!
Mais pourquoi? Si je redemarre mon serveur, je recupère les DNS de numéricable par contre ....
Et pourtant mon ubuntu utilise les même DNS... Je ne comprends pas là big_smile

David · 2013-09-25 19:36:38

hellfirefox · 2013-09-25 19:40:27

Oui je comprends.
Ce qui est étonnant, c'est que c'est arrivé d'un coup. Je ne mettais jamais posé la question du DNS public puisque je n'avais jamais eu à me la poser!
Sûrement une mise à jour sur Wheezy ...
Je vais aller fouiner sur le forum pour mieux comprendre tout ça smile
Merci!

David · 2013-09-25 19:45:59

hellfirefox · 2013-09-25 19:50:44

Merci à vous deux!

Je vais commencer à bûcher mes cours de réseaux et protocoles, je vois que c'est ça qui régit ce bas monde big_smile

La communauté freedom-ip n'a vraiment rien à envier! wink

ljere · 2013-09-25 19:54:15

david en fait c'est ubuntu precise 12.04 qui inclut d'origine resolvconf, ce n'est pas le cas des autres ni de debian, sauf comme tu le dis si on l'installe soi même
hellfirefox pour éviter que network manager fasse sauter tes réglages une fois ta configuration choisie un petit

sudo chattr +i /etc/resolv.conf

et ça ne changera plus et pour débloquer le fichier chattri -i

hellfirefox · 2013-09-25 20:04:09

Parfait. Du coup j'ai réinstallé le paquet resolvconf smile

Forum Freedom-IP VPN

Annonce

#1 2013-09-23 11:18:41

Problème d'utilisation sur DEBIAN

#2 2013-09-23 17:09:56

Re : Problème d'utilisation sur DEBIAN

#3 2013-09-23 17:47:05

Re : Problème d'utilisation sur DEBIAN

#4 2013-09-24 23:00:06

Re : Problème d'utilisation sur DEBIAN

#5 2013-09-25 07:30:47

Re : Problème d'utilisation sur DEBIAN

#6 2013-09-25 18:19:44

Re : Problème d'utilisation sur DEBIAN

#7 2013-09-25 19:10:40

Re : Problème d'utilisation sur DEBIAN

#8 2013-09-25 19:31:37

Re : Problème d'utilisation sur DEBIAN

#9 2013-09-25 19:36:38

Re : Problème d'utilisation sur DEBIAN

#10 2013-09-25 19:40:27

Re : Problème d'utilisation sur DEBIAN

#11 2013-09-25 19:45:59

Re : Problème d'utilisation sur DEBIAN

#12 2013-09-25 19:50:44

Re : Problème d'utilisation sur DEBIAN

#13 2013-09-25 19:54:15

Re : Problème d'utilisation sur DEBIAN

#14 2013-09-25 20:04:09

Re : Problème d'utilisation sur DEBIAN

Pied de page des forums