Route par defaut apres connection OpenVPN

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

Publier une réponse

Route par defaut apres connection OpenVPN

Messagepar tomtom30 » 07 Nov 2008 02:22

Bonjour,
depuis un moment je seche sur un problème de route par defaut lors de ma connection OpenVPN client to site sur Pfsense.

J'ai realiser ma connection qui fonctionne bien grace au tutoriel du site de pfsense:
http://www.pfsense.org/mirror.php?secti ... e-ovpn.pdf

malheureusement a la fin de la connection il ne change pas la route par defaut.

Code: Tout sélectionner
Thu Nov 06 13:49:55 2008 us=321324 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Nov 06 13:49:55 2008 us=321749 Route: Waiting for TUN/TAP interface to come up...
Thu Nov 06 13:49:56 2008 us=839729 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Nov 06 13:49:56 2008 us=840036 Route: Waiting for TUN/TAP interface to come up...
Thu Nov 06 13:49:57 2008 us=908364 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Nov 06 13:49:57 2008 us=908656 Route: Waiting for TUN/TAP interface to come up...
Thu Nov 06 13:49:58 2008 us=971718 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Thu Nov 06 13:49:58 2008 us=971945 route ADD 192.168.1.0 MASK 255.255.255.0 10.0.8.5
Thu Nov 06 13:49:59 2008 us=43240 route ADD 10.0.8.0 MASK 255.255.255.0 10.0.8.5
Thu Nov 06 13:49:59 2008 us=128495 Initialization Sequence Completed

Ma configuration est la plus simple la meme que celle du tuto.
A savoir

TCP sur port 443
dynamic IP
adresse pool 10.0.8.0/24
Local network 192.168.1.0/24
BFC-BC 128
PKI
Les Clefs sont ok

c'est les seul informations que j'ai renseigner coté serveur.

Config Client :

Code: Tout sélectionner
float
dev tun
dev-node OpenVpn
proto tcp-client
remote thomasbruyere.dyndns.org 443
ping 10
persist-tun
persist-key
tls-client
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
#comp-lzo
pull
verb 4

Avez- vous une idée de la raison pour laquelle ma route par defaut reste sur 0.0.0.0 0.0.0.0 192.168.1.1 ??

J'attens vos réponses merci a tous
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03
Haut

Messagepar jdh » 07 Nov 2008 08:00

Pourquoi devrait-elle changer ?



Il y a une possibilité d'envoyer la totalité du trafic ... mais c'est une option à indiquer sur le fichier de conf du serveur (non indiqué !).

Comme mentionné dans la doc sur le site d'OpenVPN, la redirection de gateway est noté comme expérimentale !

Je ne suis pas du tout sur que ce soit nécessaire : avant d'utiliser une option non usuelle, il faudrait être sur que ce soit utile !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar tomtom30 » 07 Nov 2008 13:14

Je voudrais passer tout mon traffic internet par le tunnel mais surtout pouvoir atteindre le reseau distant qui a souvent la meme place d'adresse que celui ou je me connecte.
Plus clairement, J'aimerais pouvoir configurer mon pfsense avec l'adresse 192.168.1.1 au lieu de 10.0.8.1 dans le browser. Ce qui me permettra de passer du VPN dans le tunnel et atteindre des machines serveur VPN derriere Pfsense sans soucis d'adresses.

Voila les raisons
Mais si il y a une autre solution faites-en moi part, je suis très intéréssé !!
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03
Haut

Messagepar vbacquey » 17 Nov 2008 10:16

Bonjour,

Je suis intéressé par ce post car je me trouve un peu dans la même situation.

J'ai installé un serveur openvpn à mon domicile, celui ci me sert essentiellement à me connecter avec mon pda windows mobile pour ouvrir des ports de communications fermés par les opérateurs mobiles en France (pop3, synchronisation google agenda.....). Tout fonctionne à merveille sur mon pda, openvpn s'occupe de lancer la connexion internet puis impose que le flux internet passe par le VPN.

Voyageant souvent à l'étranger, j'ai des accès internet mis à disposition plus ou moins fantaisistes et dont les adresses ip sont filtrés par certains sites ou certains logiciels (probablement par peur de piratage). J'ai donc voulu installé le même système sur mon ordinateur portable. J'ai repris la clé et le fichier conf de mon pda. Je me connecte sans aucun problème et le VPN est actif, je peux pingué sans problème le serveur openvpn.

Mon problème est simple, contrairement à ce qu'il se passe sur windows mobile, windows ne redirige pas le flux internet vers le VPN mais le maintient sur mon adaptateur reseau (ethernet ou wifi selon le cas). J'ai eu beau cherché, je ne trouve pas comment imposé le flux vers le VPN comme cela se passe sur mon pda.

Y a t'il une solution ?

Merci de vos réponses.
vbacquey
Matelot
Matelot
 
Messages: 2
Inscrit le: 17 Nov 2008 10:04
Haut

Messagepar raoulduke02 » 10 Jan 2009 23:55

vbacquey a écrit:Bonjour,

Je suis intéressé par ce post car je me trouve un peu dans la même situation.

J'ai installé un serveur openvpn à mon domicile, celui ci me sert essentiellement à me connecter avec mon pda windows mobile pour ouvrir des ports de communications fermés par les opérateurs mobiles en France (pop3, synchronisation google agenda.....). Tout fonctionne à merveille sur mon pda, openvpn s'occupe de lancer la connexion internet puis impose que le flux internet passe par le VPN.

Voyageant souvent à l'étranger, j'ai des accès internet mis à disposition plus ou moins fantaisistes et dont les adresses ip sont filtrés par certains sites ou certains logiciels (probablement par peur de piratage). J'ai donc voulu installé le même système sur mon ordinateur portable. J'ai repris la clé et le fichier conf de mon pda. Je me connecte sans aucun problème et le VPN est actif, je peux pingué sans problème le serveur openvpn.

Mon problème est simple, contrairement à ce qu'il se passe sur windows mobile, windows ne redirige pas le flux internet vers le VPN mais le maintient sur mon adaptateur reseau (ethernet ou wifi selon le cas). J'ai eu beau cherché, je ne trouve pas comment imposé le flux vers le VPN comme cela se passe sur mon pda.

Y a t'il une solution ?

Merci de vos réponses.


Bonjour, enfin quelqu'un qui a réussi à faire ça !!!! (openvpn pour connecter pda ou pocket pc)
Pourriez-vous s'il vous plait me décrire la marche à suivre, je cherche depuis longtemps, je commençais à désespérer...
Mon but: avoir un accés internet sur pocket pc "débridé", j ai un forfait sfr illimithycs
Le matériel: Pocket pc HTC Diamond, sfr, Pc sous vista, LIvebox sagem
Merci d'avance de votre aide si précieuse.
raoulduke02
Matelot
Matelot
 
Messages: 2
Inscrit le: 10 Jan 2009 23:51
Haut

Messagepar vbacquey » 11 Jan 2009 00:58

Un bon lien valant mieux que de long discours, voila le site ou j'ai obtenu toutes les infos pour ouvrir mon illimythics avec un htc touch cruise. Bien suivre le tuto et normalement ca fonctionne.
http://www.psykokwak.com/blog/index.php/2007/12/08/41-rendre-le-forfait-sfr-illimythics-vraiment-illimythics
vbacquey
Matelot
Matelot
 
Messages: 2
Inscrit le: 17 Nov 2008 10:04
Haut

Messagepar raoulduke02 » 11 Jan 2009 14:05

merci de votre réponse si rapide, je connaissais ce lien, je vais m'attacher à le suivre à la lettreMon probléme est quie je manque de connaissance dans ce domaine et je suis vite dépassé
Pourrais-je si besoin faire appel à vos connaissances?.Merci.
raoulduke02
Matelot
Matelot
 
Messages: 2
Inscrit le: 10 Jan 2009 23:51
Haut

Messagepar ccnet » 11 Jan 2009 20:48

Mon problème est simple, contrairement à ce qu'il se passe sur windows mobile, windows ne redirige pas le flux internet vers le VPN mais le maintient sur mon adaptateur reseau (ethernet ou wifi selon le cas).

Voir la commande PUSH ROUTE pour le fichier de config du serveur Open VPN.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut
Publier une réponse

Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron