Forum Linux.debian/ubuntu Pas de connexion à Internet sur le client Openvpn

Posté par  . Licence CC By‑SA.
0
26
sept.
2013

Bonjour,
je

mis une des machines que j'utilise en serveur Openvpn (sur tun1). Elle
même est client par Openvpn chez un fournisseur (tun0). Le but est de
faire partager la connexion par VPN à plusieurs machines.
Donc pour les machines clientes, la connexion se fait en protocole TCP
(car UDP ne marche pas) vers le port 1194 du serveur. Les clients et le
serveur sont bien créés et la connexion se passe à merveille.
Le problème c'est que je n'ai pas de connexion à Internet sur les
machines clientes.
Sans openvpn les machines clientes sont automatiquement redirigé vers le
routeur et reconnu sur le réseau. Elles ont donc le droit à une adresse
IP public du FAI. Mais dès que je lance openvpn sur les machines, ni
ping ni autres programme permettant de communiquer par l'Internet ne
marche.
Du côté du serveur j'ai bien rajouté sur le fichier config (je suis
cette page
http://doc.ubuntu-fr.org/openvpn#acceder_a_internet_par_votre_vpn:
```
push

"redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
```
- j'ai repris le DNS de OpenDNS.

et ajouter ensuite:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Ce qui est très bête, c'est que je crois me souvenir avoir réussi il y a
une semaine, mais n'ayant pas noté-faisant juste quelque tests-, je ne
sais pas comment j'ai fais.
Que cela pourrait-t-il être? Que dois-je faire?

Edit:Faire passer plusieurs machines sur le même port ethernet (celui qui relie la machine serveur et routeur) ne fera pas baisser le débit max pour chaque client? - le cable est bon (1Gb/s) suffisant pour aller à fond, mais est-ce que la machine peut envoyer plus, …? Actuellement le serveur pour la machine seule vers le VPN souscris envoie du 2.5MB/s max environ (en up), donc le routeur reçoit à peu près ça avant de le renvoyer. Est-ce que le serveur sera capable d'envoyer plus (ça je n'en doute pas trop), et est-ce que le routeur acceptera un débit plus important venant d'une seule machine? - le routeur ne m'appartient pas.

Merci d'avance.

  • # Rien de particulier

    Posté par  . Évalué à 1.

    Bon
    je n'ai rien fais de particulier, juste redémarrer les clients, et
    c'est bon.

    Question quand même, pour ce qui est du DNS, quel est le mieux? Ne
    devrai-je pas reprendre la liste des DNS du fournisseur? Comment
    récupérer les listes de DNS?

    • [^] # Re: Rien de particulier

      Posté par  (site web personnel) . Évalué à 2.

      en dhcp ?

      Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # Re: Rien de particulier

      Posté par  . Évalué à 1.

      installer un dhcp et un dns sur la machine qui fait le routage.

      ainsi tu auras des noms de machines gerés par le dhcp/dns
      et avec l'option dns forwarder, ca enverra les requetes non resolvable vers les DNS du FAI

      du coup tes clients VPN n'ont qu'une passerelle : ta machine de routage, et un seul DNS : ta machine de routage

  • # toujours faire un schema

    Posté par  . Évalué à 2.

    je comprend que tu as

    VPN0 sur Tun0 ->(reseau orange)->Fournisseur
    |
    (Serveur de partage VPN)
    |
    VPN1 -> Tun1 -> (machines clientes)

    sans vpn tes machines clientes ont un acces direct à internet
    avec vpn, tes machines doivent avoir comme route par defaut (config par defaut d'openvpn) ton serveur de partage VPN

    comme tu fais un "redirect-gateway def1 bypass-dhcp"
    il est probable que tes machines clientes n'aient plus de route par defaut
    et donc ne savent pas ou aller quand tu demandes google ou linuxfr

    il faut donc verifier les routes de tes clients avant et apres avoir activé le vpn
    et comme tu l'as indiqué, adapter la config DNS pour envoyer la requete à un server DNS qui est joignable.

    • [^] # Re: toujours faire un schema

      Posté par  . Évalué à 1.

      Je
      dois revoir mon redirect et la config DNS dans ce cas?

      J'ai edité le message principal:
      "Faire passer plusieurs machines sur le même port ethernet (celui qui
      relie la machine serveur et routeur) ne fera pas baisser le débit max
      pour chaque client? - le cable est bon (1Gb/s) suffisant pour aller à
      fond, mais est-ce que la machine peut envoyer plus, …? Actuellement le
      serveur pour la machine seule vers le VPN souscris envoie du 2.5MB/s
      max environ, donc le routeur reçoit à peu près ça avant de le renvoyer.
      Est-ce que le serveur sera capable d'envoyer plus (ça je n'en doute pas
      trop), et est-ce que le routeur acceptera un débit important venant
      d'une seule machine? - le routeur ne m'appartient pas."

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.