Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2013-12-13 08:50:14

leknoppix
Membre
Inscription : 2013-06-06
Messages : 42

Connexion au vpn ok, mais pas de connexion internet

Bonjour, Suite à ma cloture de post hier :  Le Network-Manager n'accepte pas les fichiers de configuration "LITE"

David a écrit :

Re ...

L'idéal serait que Leknoppix ouvre une discussion en publiant le résultat de ses logs car il arrive a configurer le network-manager, à se connecter au VPN mais ensuite rien ne transite ... cela n'a plus rien à voir avec le problème abordé ici ... le problème d'import des configurations est résolu.

Cordialement, David.

J'ouvre donc sous les conseils de David, un nouveau topic.

J'ai un nouveau soucis, impossible d'avoir le net quand je suis connecté au vpn. Voici le fichier log du daemons.

Dec 13 08:37:59 debian NetworkManager[2867]: <info> VPN: loaded org.freedesktop.NetworkManager.openvpn
Dec 13 08:39:16 debian NetworkManager[2867]: <info> Starting VPN service 'openvpn'...
Dec 13 08:39:16 debian NetworkManager[2867]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 5340
Dec 13 08:39:16 debian NetworkManager[2867]: <info> VPN service 'openvpn' appeared; activating connections
Dec 13 08:39:17 debian NetworkManager[2867]: <info> VPN plugin state changed: starting (3)
Dec 13 08:39:17 debian NetworkManager[2867]: <info> VPN connection 'FR1-(France)' (Connect) reply received.
Dec 13 08:39:17 debian nm-openvpn[5346]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jun 18 2013
Dec 13 08:39:17 debian nm-openvpn[5346]: Control Channel Authentication: using '/home/leknoppix/vpn/ta.key' as a OpenVPN static key file
Dec 13 08:39:23 debian NetworkManager[2867]: <info> VPN connection 'FR1-(France)' (IP Config Get) reply received.
Dec 13 08:39:23 debian NetworkManager[2867]: <info> VPN Gateway: 88.191.184.44
Dec 13 08:39:28 debian NetworkManager[2867]: <info> VPN connection 'FR1-(France)' (IP Config Get) complete.
Dec 13 08:39:28 debian NetworkManager[2867]: <info> VPN plugin state changed: started (4)
Dec 13 08:40:53 debian NetworkManager[2867]: <info> VPN service 'openvpn' disappeared

ou cette partie avec le serveur NL:

Dec 13 08:57:14 debian NetworkManager[2867]: <info> Starting VPN service 'openvpn'...
Dec 13 08:57:14 debian NetworkManager[2867]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 6997
Dec 13 08:57:14 debian NetworkManager[2867]: <info> VPN service 'openvpn' appeared; activating connections
Dec 13 08:57:14 debian NetworkManager[2867]: <info> VPN plugin state changed: init (1)
Dec 13 08:57:14 debian NetworkManager[2867]: <info> VPN plugin state changed: starting (3)
Dec 13 08:57:14 debian NetworkManager[2867]: <info> VPN connection 'NL-(Pays-Bas)' (Connect) reply received.
Dec 13 08:57:14 debian nm-openvpn[7001]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jun 18 2013
Dec 13 08:57:14 debian nm-openvpn[7001]: Control Channel Authentication: using '/home/leknoppix/vpn/ta.key' as a OpenVPN static key file
Dec 13 08:57:20 debian NetworkManager[2867]: <info> VPN connection 'NL-(Pays-Bas)' (IP Config Get) reply received.
Dec 13 08:57:20 debian NetworkManager[2867]: <info> VPN Gateway: 94.23.145.69
Dec 13 08:57:25 debian NetworkManager[2867]: <info> VPN connection 'NL-(Pays-Bas)' (IP Config Get) complete.
Dec 13 08:57:25 debian NetworkManager[2867]: <info> VPN plugin state changed: started (4)
Dec 13 08:59:18 debian NetworkManager[2867]: <info> VPN service 'openvpn' disappeared

Et le ipconfig:

eth0      Link encap:Ethernet  HWaddr 00:23:8b:3b:63:ba  
          inet adr:192.168.1.157  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::223:8bff:fe3b:63ba/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17371 errors:0 dropped:102 overruns:0 frame:0
          TX packets:12763 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:10026738 (9.5 MiB)  TX bytes:2261137 (2.1 MiB)
          Interruption:17 

eth1      Link encap:Ethernet  HWaddr 2a:e0:2c:3b:69:c7  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:209 errors:0 dropped:0 overruns:0 frame:0
          TX packets:209 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:17875 (17.4 KiB)  TX bytes:17875 (17.4 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.11.146  P-t-P:10.8.11.145  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:18 errors:0 dropped:0 overruns:0 frame:0
          TX packets:384 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          RX bytes:1385 (1.3 KiB)  TX bytes:46076 (44.9 KiB)

wlan0     Link encap:Ethernet  HWaddr 00:23:4e:04:2a:7c  
          adr inet6: fe80::223:4eff:fe04:2a7c/64 Scope:Lien
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:12
          TX packets:2 errors:20 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:226 (226.0 B)  TX bytes:286 (286.0 B)
          Interruption:17

Dernière modification par leknoppix (2013-12-13 09:01:10)

Hors ligne

#2 2013-12-13 09:35:52

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Connexion au vpn ok, mais pas de connexion internet

Bonjour ...

Si nous pouvions voir le résultat de la commande "route -n" une fois que vous êtes connecté à l'un des serveurs VPN, S.V.P. smile

Ainsi que tester l'U.R.L. suivante dans votre navigateur : "https://62.210.239.185" ... si votre navigateur affiche la page, c'est que vous rencontrez un problème avec votre (vos) D.N.S. , et dans ce cas, publiez nous le contenu du fichier "/etc/resolv.conf".

Cordialement, David.


C.G.U.                Règles

Hors ligne

#3 2013-12-13 09:46:47

leknoppix
Membre
Inscription : 2013-06-06
Messages : 42

Re : Connexion au vpn ok, mais pas de connexion internet

Voici le retour que j'ai:

route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         10.8.11.145     0.0.0.0         UG    0      0        0 tun0
10.8.0.1        10.8.11.145     255.255.255.255 UGH   0      0        0 tun0
10.8.11.145     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
94.23.145.69    192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

https://62.210.239.185/
Impossible de charger la page Web sur Google Chrome, car 62.210.239.185 n'a pas répondu à temps. Il est possible que le site soit bloqué ou que vous rencontriez des problèmes avec votre connexion Internet.


cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 212.83.137.97
nameserver 212.83.137.98
nameserver 192.168.1.1

Hors ligne

#4 2013-12-13 10:18:24

ljere
Membres de confiance
Inscription : 2012-04-22
Messages : 460

Re : Connexion au vpn ok, mais pas de connexion internet

j'ai l'impression que cette ligne n'est pas correct

169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 tun0

on ne devrait pas avoir eth0 David?
quand à tes dns je ne trouve pas à qui ils appartiennent tu devrais tester ceux de google pour voir

nameserver 8.8.8.8
nameserver 8.8.4.4

AMD 3000+, nvidia FX5200 et 2 giga de ram sur Voyager 12.04 LTS en 32 bit
et TOSHIBA satellite_c670d-11l sur openbox/xubuntu 14.04 en 64 bit

Hors ligne

#5 2013-12-13 10:45:01

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Connexion au vpn ok, mais pas de connexion internet

Re ...

La ligne :

169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 tun0

ne m'inquiète pas plus que cela car (de mémoire) 169.254.X.X est une classe d'adresse réservée par l'IANA (ou la grande autorité des Adresses IP) ... d'ailleurs un :

# whois 169.254.0.0
...
NetRange:       169.254.0.0 - 169.254.255.255
CIDR:           169.254.0.0/16
OriginAS:       
NetName:        LINKLOCAL-RFC3927-IANA-RESERVED
NetHandle:      NET-169-254-0-0-1
Parent:         NET-169-0-0-0-0
NetType:        IANA Special Use
Comment:        Computers use addresses starting with "169.154." when they do not have a manually configured address or when they are not told which address to use by a service on the network.  They are commonly called the "link local" addresses.
Comment:        
Comment:        Routers are not allowed to forward packets sent from an IPv4 "link local" address, so they are always used by a directly connected device.
Comment:        
Comment:        These addresses were assigned by the IETF, the organization that develops Internet protocols, in the Standards Track document, RFC3927, which can be found at:
Comment:        http://datatracker.ietf.org/doc/rfc3927
RegDate:        1998-01-27
Updated:        2013-08-30
Ref:            http://whois.arin.net/rest/net/NET-169-254-0-0-1
...

C'est surtout les "Comment" qui sont intéressant smile

Pour les D.N.S., ce sont ceux de Freedom-IP :

# nslookup 212.83.137.97
Server:		10.76.78.2
Address:	10.76.78.2#53

Non-authoritative answer:
97.137.83.212.in-addr.arpa	name = noads1.freedom-ip.com.
...

Et le problème ne semble pas venir des D.N.S. mais bien de la configuration de l'interface TUN0 car "https://62.210.239.185" n'utilisant en aucun cas les D.N.S. n'arrive pas à passer.

Quelle est le résultat de la commande "route -n" hors VPN !? Car vous devriez avoir une route par défaut passant par votre box puis une seconde, plus prioritaire, passant par le VPN. Par exemple, chez moi j'ai ceci :

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.10.3.109     128.0.0.0       UG    0      0        0 vpn
0.0.0.0         10.76.78.2      0.0.0.0         UG    0      0        0 eth0
10.10.0.1       10.10.3.109     255.255.255.255 UGH   0      0        0 vpn
10.10.3.109     0.0.0.0         255.255.255.255 UH    0      0        0 vpn
10.76.78.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
128.0.0.0       10.10.3.109     128.0.0.0       UG    0      0        0 vpn
178.33.34.251   10.76.78.2      255.255.255.255 UGH   0      0        0 eth0

On voit bien la première route (par défaut : 0.0.0.0) passant par le gateway 10.10.3.109 et la seconde passant par ma box (10.76.78.2) ... Bref !

Et hors VPN, j'obtiens :

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.76.78.2      0.0.0.0         UG    0      0        0 eth0
10.76.78.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

Si vous pouviez me montrer aussi les panneaux de la configuration d'IPv4 du Network-Manager, S.V.P smile

Cordialement, David.


C.G.U.                Règles

Hors ligne

#6 2013-12-16 10:12:49

leknoppix
Membre
Inscription : 2013-06-06
Messages : 42

Re : Connexion au vpn ok, mais pas de connexion internet

Désolé pour cette réponse, mais entre la vie familiale, et pro, j'ai plus du temps pour moi.
Alors, voici ceux que j'obtiens sans vpn.

[== Indéfini ==]
leknoppix@debian:~$ sudo route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
[== Indéfini ==]
leknoppix@debian:~$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.1
nameserver 8.8.8.8

et ma fenetre du manager
622177Capturedu20131216100810.png

et avec le VPN

[== Indéfini ==]
leknoppix@debian:~$ sudo route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         10.8.1.37       0.0.0.0         UG    0      0        0 tun0
10.8.0.1        10.8.1.37       255.255.255.255 UGH   0      0        0 tun0
10.8.1.37       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
212.83.132.195  192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
[== Indéfini ==]
cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 212.83.137.97
nameserver 212.83.137.98
nameserver 192.168.1.1

Donc, idem, impossible de ce connecter au net.
leknoppix

Dernière modification par leknoppix (2013-12-16 10:13:22)

Hors ligne

#7 2013-12-17 16:05:22

leknoppix
Membre
Inscription : 2013-06-06
Messages : 42

Re : Connexion au vpn ok, mais pas de connexion internet

Je reposte aujourd'hui, j'ai tenté une réinstallation de débian sur un vieux eeepc, et idem, connection ok au vpn, mais pas au net.
Je pense que si cela ne remarche pas, je demanderais la suppression de mes accès au vpn afin que quelqu'un d'autre en beneficie. Je vais pas garder un compte en décoration.

leknoppix

Hors ligne

#8 2013-12-17 17:05:47

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Connexion au vpn ok, mais pas de connexion internet

Bonjour ...

Désolé, j'ai été occupé hier et aujourd'hui.

Avez-vous essayé en lançant manuellement OpenVPN plutôt qu'au travers du Network-Manager !?

En étant administrateur, placez vous dans le répertoire où se trouvent les fichiers de configuration et les certificats et exécutez pour cous connecter au serveur Allemand :

# openvpn --config "DE-(Allemagne).ovpn"

... puis testez la navigation et en cas d'échec, reportez le contenu affiché sur la console ainsi que la commande "route -n" et "ifconfig", dans une autre console pour ne pas arrêter la connexion.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#9 2013-12-18 09:13:25

leknoppix
Membre
Inscription : 2013-06-06
Messages : 42

Re : Connexion au vpn ok, mais pas de connexion internet

Bonjour

Voici les derniers retours que j'ai.

leknoppix@debian:~/vpn$ sudo openvpn --config "DE-(Allemagne).ovpn"
[sudo] password for leknoppix: 
Wed Dec 18 09:07:36 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jun 18 2013
Enter Auth Username:fip_015095Z2i1
Enter Auth Password:
Wed Dec 18 09:08:03 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Dec 18 09:08:03 2013 WARNING: file 'ta.key' is group or others accessible
Wed Dec 18 09:08:03 2013 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Dec 18 09:08:03 2013 LZO compression initialized
Wed Dec 18 09:08:03 2013 Attempting to establish TCP connection with [AF_INET]178.33.34.251:8080 [nonblock]
Wed Dec 18 09:08:04 2013 TCP connection established with [AF_INET]178.33.34.251:8080
Wed Dec 18 09:08:04 2013 TCPv4_CLIENT link local: [undef]
Wed Dec 18 09:08:04 2013 TCPv4_CLIENT link remote: [AF_INET]178.33.34.251:8080
Wed Dec 18 09:08:04 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Dec 18 09:08:06 2013 [server] Peer Connection Initiated with [AF_INET]178.33.34.251:8080
Wed Dec 18 09:08:08 2013 TUN/TAP device tun0 opened
Wed Dec 18 09:08:08 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Dec 18 09:08:08 2013 /sbin/ifconfig tun0 10.10.4.106 pointopoint 10.10.4.105 mtu 1500
Wed Dec 18 09:08:08 2013 Initialization Sequence Completed
^CWed Dec 18 09:08:50 2013 event_wait : Interrupted system call (code=4)
Wed Dec 18 09:08:50 2013 /sbin/ifconfig tun0 0.0.0.0
Wed Dec 18 09:08:51 2013 SIGINT[hard,] received, process exiting
leknoppix@debian:~/vpn$ sudo ifconfig
eth0      Link encap:Ethernet  HWaddr 00:23:8b:3b:63:ba  
          inet adr:192.168.1.157  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::223:8bff:fe3b:63ba/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5008 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3072 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:3680037 (3.5 MiB)  TX bytes:506156 (494.2 KiB)
          Interruption:17 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:85 errors:0 dropped:0 overruns:0 frame:0
          TX packets:85 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:8189 (7.9 KiB)  TX bytes:8189 (7.9 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.10.4.106  P-t-P:10.10.4.105  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:361 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          RX bytes:280 (280.0 B)  TX bytes:19606 (19.1 KiB)

wlan0     Link encap:Ethernet  HWaddr 00:23:4e:04:2a:7c  
          adr inet6: fe80::223:4eff:fe04:2a7c/64 Scope:Lien
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:20 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interruption:17 

et

leknoppix@debian:~/vpn$ sudo route -n
[sudo] password for leknoppix: 
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         10.10.4.105     128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
10.10.0.1       10.10.4.105     255.255.255.255 UGH   0      0        0 tun0
10.10.4.105     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.10.4.105     128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
178.33.34.251   192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Et malgré la connexion, l'accès à l'adresse ip 62....... n'est pas accessible.

Cordialement, leknoppix

Hors ligne

#10 2013-12-18 09:40:57

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Connexion au vpn ok, mais pas de connexion internet

Re ...

Déjà, je trouve les routes normales par rapport à celles d'avant.

Pouvez-vous me dire ce que vous affiche les commandes :

sudo iptables -nvL

et :

sudo iptables -t nat -nvL

Car théoriquement, vous devriez avoir accès à internet au travers du VPN, mais quelque chose bloque tous les échanges sur l'interface tun0 ... donc voir si un parefeu n'en serait pas à l'origine.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#11 2013-12-18 09:51:53

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Connexion au vpn ok, mais pas de connexion internet

Bonjour,

J'ai déjà eu le même problème sur une distribution Ubuntu, c'était le parefeu qui se réactivait dès que l'interface openvpn montée. Le VPN fonctionnait bien mais effectivement il n'y avait pas de trafic vers internet possible.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#12 2013-12-18 10:26:44

leknoppix
Membre
Inscription : 2013-06-06
Messages : 42

Re : Connexion au vpn ok, mais pas de connexion internet

Sans VPN:

[== Indéfini ==]
leknoppix@debian:~/vpn$ sudo iptables -nvL
[sudo] password for leknoppix: 
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
         
leknoppix@debian:~/vpn$ sudo iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Avec VPN:

leknoppix@debian:~/vpn$ sudo iptables -nvL
[sudo] password for leknoppix: 
Chain INPUT (policy ACCEPT 351 packets, 86349 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 362 packets, 50054 bytes)
 pkts bytes target     prot opt in     out     source               destination     
    
leknoppix@debian:~/vpn$ sudo iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 13 packets, 1409 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 13 packets, 1409 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 67 packets, 4092 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 67 packets, 4092 bytes)
 pkts bytes target     prot opt in     out     source               destination  

Je ne dispose pas de parefeu, c'est ça qui est bizarre.

leknoppix

NB: j'ai jamais configuré de parefeu

Dernière modification par leknoppix (2013-12-18 11:04:59)

Hors ligne

#13 2013-12-18 10:50:47

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Connexion au vpn ok, mais pas de connexion internet

Même pas un petit ufw qui était déjà installé par défaut ???


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#14 2013-12-18 10:52:31

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Connexion au vpn ok, mais pas de connexion internet

Re ...

Pour ufw, les règles apparaîtraient avec "iptables" car c'est l'outil de base qu'utilise les firewalls sous linux (non !?) ... et là, il n'y a rien ... tout est accepté.

Donc, nous avons éliminé le DNS, le Firewall ...

Voir si hors et avec le VPN vous trouvez la route pour accéder à 62.210.239.185 :

traceroute -n 62.210.239.185

Je viens de tilter ... lorsque je vous avais demandé une capture d'écran des paramètres IPv4 du Network-Manager (votre réponse : message #6), je pensais à celle du VPN mais vous nous aviez mise celle de "Modem TAF" ... Êtes-vous dans une infrastructure filtrante (travail ou autre) ou à votre domicile !?

Et lorsque vous avez exécuté la commande "ifconfig", aviez-vous essayé de contacter "https://62.210.239.185" avant ou après, car si c'est avant :

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.10.4.106  P-t-P:10.10.4.105  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:361 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          RX bytes:280 (280.0 B)  TX bytes:19606 (19.1 KiB)

... les paquets envoyés (361) semblent convenables mais les reçus (2) sont loin de l'être ... cela voudrait dire que les données du VPN passe par une route qui ne relais pas ce qui vous est destiné. Au pire, comme vous avez une interface wireless, si vous avez un wifi libre à proximité, tentez une connexion par le wifi et voyez si la connexion au VPN fonctionne et si les données passent. Cela éliminerait les filtrages d'un périphérique extérieur.

Désolé pour toutes ces questions mais je tente d'éliminer un à un ce qui pourrait bloquer.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#15 2013-12-18 11:39:40

leknoppix
Membre
Inscription : 2013-06-06
Messages : 42

Re : Connexion au vpn ok, mais pas de connexion internet

Traceroute sans vpn:

leknoppix@debian:~/vpn$ traceroute -n 62.210.239.185
traceroute to 62.210.239.185 (62.210.239.185), 30 hops max, 60 byte packets
 1  192.168.1.1  0.332 ms  0.353 ms  0.430 ms
 2  192.168.2.1  2.180 ms  2.216 ms  2.345 ms
 3  212.30.97.108  37.388 ms  37.650 ms  39.283 ms
 4  93.20.74.85  89.012 ms  89.229 ms  89.467 ms
 5  93.20.74.85  89.687 ms  89.913 ms  90.497 ms
 6  80.118.192.206  49.747 ms  49.747 ms  50.008 ms
 7  212.27.58.50  52.412 ms  52.993 ms  57.614 ms
 8  88.191.1.131  69.954 ms  49.430 ms  49.963 ms
 9  88.191.1.102  49.177 ms  44.492 ms  44.500 ms
10  62.210.239.185  45.930 ms  44.850 ms  47.647 ms

Avec VPN:

leknoppix@debian:~/vpn$ traceroute -n 62.210.239.185
traceroute to 62.210.239.185 (62.210.239.185), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * *^C

La config modem taf est toute basique puisque je suis dans un réseau simple, switch non managable, sans dhcp connecter à une box internet basique. Pas de filtrage. Cette config permet uniquement d'attribuer une ip locale fixe.
Les imprims sont hors connexion.
760888Capturedu20131218112458.png
225409Capturedu20131218112509.png

NB: le seul wifi que j'ai sous la main est celui de mon taf, je vais tenté avec lui.
Idem. Par contre, je tiens a précisé que j'utilise le vpn lors de mes déplacements et au taf. Ensuite, j'avoue que je ne l'avais pas utilisé depuis 3mois suite à mon hospitalisation. Je précise que je ne l'ai pas testé sur mon connexion perso.

leknoppix

Dernière modification par leknoppix (2013-12-18 11:53:49)

Hors ligne

#16 2013-12-18 11:51:21

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Connexion au vpn ok, mais pas de connexion internet

Re ...

Le traceroute avec le VPN laisse supposer qu'il y ait un filtrage puisque rien ne revient. Êtes-vous à votre domicile ou dans une infrastructure !? Je pense qu'il y a un noeud qui ne relais pas les données en provenance du VPN, donc votre Gateway 192.168.1.1.

Concernant vos captures, ce qui m'étonne est que la connexion "FR1" ait pour interface eth0 !? D'ailleurs, pourquoi apparaît-elle dans la liste des connexion active alors que vous n'êtes pas connecté au VPN (donc elle est inactive) !?

Vous n'avez pas la possibilité de faire un test via une connexion Wifi ouverte à proximité !?

Cordialement, David.


C.G.U.                Règles

Hors ligne

#17 2013-12-18 12:03:30

leknoppix
Membre
Inscription : 2013-06-06
Messages : 42

Re : Connexion au vpn ok, mais pas de connexion internet

J'ai a proximité que le wifi de mon taf, et c'est idem. Même soucis.

Hors ligne

Pied de page des forums