La Fibre
Télécom => Réseau => 
VPN => Discussion démarrée par: kanabeach44 le 23 octobre 2019 à 00:13:17
-
Bonjour,
Ma config est la suivante :
Abo Fibre Orange UP 1Gb/S sur ERL3.
ETH1 = Entrée ONT
ETH0 = Livebox pour les Appels
ETH2 = Routeur ASUS qui gère notamment mon NAS Synology.
Port UDP ouvert dans la NAT de mon ERL dans mon Routeur ASUS et dans mon NAS ok
Internet / Tel / TV OK avec ma LiveBox sur ETH0 pour info
J'arrive bien à me connecter en VPN de mon client Tel sur mon NAS mais AUCUNE navigation internet possible.
Comment faire un ByPass pour que le flux passe bien ?
Je précise que l'accès à mon VPN fonctionnait bien quand j'avais uniquement ma connexion LIVEBOX 4.
???
-
Bonjour,
Si tu fais un traceroute depuis ton client connecté au VPN, tu vois quoi ?
-
Bonjour,
Si tu fais un traceroute depuis ton client connecté au VPN, tu vois quoi ?
Tu fais cela comment sur un Samsung Note 9 ? :)
-
Tu peux utiliser l’application Ping & Net, et faire un traceroute vers 1.1.1.1 par exemple
-
Voilà
-
Visiblement ta connexion fonctionne au travers de ton VPN. As-tu accès au site https://1.1.1.1 depuis ton client connecté au VPN ?
-
Oui c'est bien connecté mais pas de navigation possible sur aucun site même 1.1.1.1
Je tiens d’ailleurs à préciser qu'aucun flux data ne passe malgré un status VPN Connecté .. :-[
-
As-tu accès à l’interface de configuration de l’Asus et de l’ERL depuis le VPN ?
Je tiens d’ailleurs à préciser qu'aucun flux data ne passe malgré un status VPN Connecté .. :-[
Que veut-tu dire par là ? On voit bien que des données sont envoyées et reçues (certes, pas tout visiblement)
-
As-tu accès à l’interface de configuration de l’Asus et de l’ERL depuis le VPN ?
Que veut-tu dire par là ? On voit bien que des données sont envoyées et reçues (certes, pas tout visiblement)
En fait là sur mon screen on voit bien la faible quantité de datas échangée mais il n'en est rien !! Je pense que c'est juste au début donc c'est pour ça que l'on voit quelques données échangées mais ça s'arrête là.
Je n'ai vraiment pas de page internet qui charge, aucune application n'a accès au net, le téléphone entier non plus d’ailleurs.
:-[
-
Ok
Essaye quand même ces liens au travers de ton VPN :
http://192.168.1.1 (http://192.168.1.1)
http://192.168.10.1 (http://192.168.10.1)
-
Ok
Essaye quand même ces liens au travers de ton VPN :
http://192.168.1.1 (http://192.168.1.1)
http://192.168.10.1 (http://192.168.10.1)
Il ne se passe rien, la page n'aboutit pas sur aucune des 2 adresses
-
Et sur http://10.8.0.1 (http://10.8.0.1) ?
-
Et sur http://10.8.0.1 (http://10.8.0.1) ?
Toujours rien
Peut-être que ça vient de mon routeur Asus ... une mauvaise config quelque part qui bloquerait la navigation VPN
-
Toujours rien
Peut-être que ça vient de mon routeur Asus ... une mauvaise config quelque part qui bloquerait la navigation VPN
Possible. As-tu normalement accès à ton NAS au travers du VPN (lorsque ce dernier fonctionnait) ?
C’est possible de voir ta conf du pare-feu du NAS et du serveur VPN du NAS ?
-
Possible. As-tu normalement accès à ton NAS au travers du VPN (lorsque ce dernier fonctionnait) ?
C’est possible de voir ta conf du pare-feu du NAS et du serveur VPN du NAS ?
Marche pas non plus, pas d'accès au nas quans VPN connecté.
Mes pare-feu même désactivés, ça ne marche pas non plus
192.168.10.3 c'est l'IP Wan de mon routeur ASUS
-
C’est possible d’avoir le fichier de configuration d’un client du VPN ? (Le fichier ovpn)
Tu peux cacher les certificats si tu veux
-
C’est possible d’avoir le fichier de configuration d’un client du VPN ? (Le fichier ovpn)
Tu peux cacher les certificats si tu veux
dev tun
tls-client
remote monsupersitedeouf.fr 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA256
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
Mxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxQ
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Mxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxQ
=
-----END CERTIFICATE-----
</ca>
-
Essaye d’ajouter l’option suivante dans ton fichier du VPN juste après « redirect-gateway def1« :
dhcp-option DNS 1.1.1.1
-
Essaye d’ajouter l’option suivante dans ton fichier du VPN juste après « redirect-gateway def1« :
dhcp-option DNS 1.1.1.1
Toujours pareil, c'est bien connecté mais ça n'aboutit pas, pas de navigation ni d'internet sur le tel
Peu-être le niveau de la clé trop élevée ?
-
Peu-être le niveau de la clé trop élevée ?
Quelle clé ?
C'est peut-être un problème de MTU. Au travers du VPN et avec l'application Ping&Net, réalise un ping (vers 1.1.1.1 par exemple) en modifiant 2 paramètres :
- Packet Size à 1500
- Path MTU à Do
Si ça ne fonctionne pas, diminue le Packet Size de 10 (à 1490 donc) et refais le test. Continue à décrèmenter le Packet Size jusqu'à ce que ça fonctionne (normalement tu ne dois pas tomber en dessous de 1400).
La première valeur de Packet Size pour laquelle le ping fonctionne est ton MTU. Dans ton fichier ovpn, ajoute alors la ligne suivante (près de la ligne redirect-gateway ira très bien) :
mssfix MSS
(en remplaçant MSS par ton MTU diminuée de 40, donc si tu trouvais 1450 comme MTU, utilise 1410)
-
Quelle clé ?
C'est peut-être un problème de MTU. Au travers du VPN et avec l'application Ping&Net, réalise un ping (vers 1.1.1.1 par exemple) en modifiant 2 paramètres :
- Packet Size à 1500
- Path MTU à Do
Si ça ne fonctionne pas, diminue le Packet Size de 10 (à 1490 donc) et refais le test. Continue à décrèmenter le Packet Size jusqu'à ce que ça fonctionne (normalement tu ne dois pas tomber en dessous de 1400).
La première valeur de Packet Size pour laquelle le ping fonctionne est ton MTU. Dans ton fichier ovpn, ajoute alors la ligne suivante (près de la ligne redirect-gateway ira très bien) :
mssfix MSS
(en remplaçant MSS par ton MTU diminuée de 40, donc si tu trouvais 1450 comme MTU, utilise 1410)
Nom de ... ça fonctionne !!!
Par contre j'ai dû descendre à 1260 MTU... Normal ?!
Pourtant ma connexion est bonne ! 950 MB Down/ 600 Up
-
Nom de ... ça fonctionne !!!
Par contre j'ai dû descendre à 1260 MTU... Normal ?!
Cool :)
Par contre, c'est vraiment bas comme MTU. J'ai moi-même un serveur OpenVPN derrière une Livebox 5, et je tombe à 1430 de MTU.
Ça peut venir de la 4G. Essaye de te connecter à ton VPN depuis un autre réseau Wi-Fi (boulot, amis, gare...) pour voir si tu tombes sur le même MTU. Si c'est le cas, le problème vient probablement de ton réseau
-
Cool :)
Par contre, c'est vraiment bas comme MTU. J'ai moi-même un serveur OpenVPN derrière une Livebox 5, et je tombe à 1430 de MTU.
Ça peut venir de la 4G. Essaye de te connecter à ton VPN depuis un autre réseau Wi-Fi (boulot, amis, gare...) pour voir si tu tombes sur le même MTU. Si c'est le cas, le problème vient probablement de ton réseau
En fait j'ai mon EdgeLite 3 ou je lui ai collé 1412 en TCP MSS Clamping et mon Routeur ASUS la même chose, c'est peut-être pour cela.
J'avais fait des tests je croyais que 1412 était mon max pour le jumbo Frame :)
Je sais pas si c'est vraiment utile de l'activer au final ... J'ai mon NAS en link agregation sur mon Routeur et j'avais trouvé la valeur 9000 en MTU
J'ai remis à 1500 Wan MTU sur mon Asus et désactivé le TCP MSS Clamping sur mon ERL
-
J'ai remis à 1500 Wan MTU sur mon Asus et désactivé le TCP MSS Clamping sur mon ERL
+1
-
Je te remercie pour la résolution !
8)
-
Pas de soucis ;)
Tu as pu augmenter la MTU côté OpenVPN du coup ?
-
Pas de soucis ;)
Tu as pu augmenter la MTU côté OpenVPN du coup ?
Je n'ai pas mis de ligne en option et ça marche par défaut !
J'ai juste laissé l'option DNS 1.1.1.1