[résolu] OpenVpn - accéder au net par le proxy d'Ipcop

[tito]

Bonjour,

Nous avons (en test) une connexion 3g de SFR avec l'option "intranet illimité" ce qui signifie qu'on peut se connecter au vpn (openvpn sur ipcop) de notre entreprise à partir d'un portable équipé d'une carte 3g, mais on ne peut aller sur internet à partir du portable qu'en passant par ce vpn.

Le vpn marche bien, on accède au réseau local, mais on a pas l'accès à internet. J'ai configuré le navigateur du portable pour qu'il utilise le proxy d'ipcop en donnant l'adresse locale d'ipcop. Quand du portable on tente d'accéder à internet, on a un message d'erreur produit par ipcop, et dans les journaux du serveur mandataire d'ipcop on a des traces comme si le portable avait bien accédé à la page web recherchée. Il y a donc communication entre le portable et ipcop, mais celui-ci bloque celui-là.

Que puis-je faire pour que cela fonctionne ? Si mon message n'est pas clair, veuillez me le signaler.

Merci.

[m2nis]

Le vpn marche bien, on accède au réseau local, mais on a pas l'accès à internet.

Je vous propose d'aller voir ma "question/réponse". Je pense que vous trouverez surement ce qui vous manque.

[tito]

Merci

J'ai rajouté une ligne avec redirect-gateway dans le fichier opvn du client comme indiqué dans votre post, mais ça ne fonctionne toujours pas. Que pourrait-il encore manquer ?

Si je fais ipconfig pour le réseau créé par openvpn sur le portable j'ai comme résultat :

Code: Tout sélectionner

adresse ip: 192.168.2.6
masque sous-réseau: 255.255.255.252
passerelle par défaut: 192.168.2.5

la passerelle par défaut n'y est qu'après avoir ajouté redirect-gateway. Je ne comprend pas pourquoi c'est 192.168.2.5
ipcop a comme adresse sur le réseau local de l'entreprise 192.168.37.1 et sur le réseau d'openvpn 192.168.2.1 (si j'ai bien compris).

mon fichier opvn sur le client :

Code: Tout sélectionner

#OpenVPN Server conf
tls-client
client
dev tun
proto tcp
tun-mtu 1400
remote XXXX.dyndns.org 1194
pkcs12 xx.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server
redirect-gateway


mon fichier server.conf sur ipcop

Code: Tout sélectionner

#OpenVPN Server conf

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local XXXX.dyndns.org
dev tun
tun-mtu 1400
proto tcp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 192.168.2.0 255.255.255.0
push "route 192.168.37.0 255.255.255.0"
keepalive 10 60
status-version 1
status /var/ipcop/ovpn/server.log 30
cipher BF-CBC
comp-lzo
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3
duplicate-cn


Auriez-vous une idée ?

[tito]

Et une autre piste me semble être de configurer le proxy d'ipcop. Ets-ce que quelqu'un a une idée là dessus ?

Merci

[m2nis]

J'ai rajouté une ligne avec redirect-gateway dans le fichier opvn du client comme indiqué dans votre post, mais ça ne fonctionne toujours pas. Que pourrait-il encore manquer ?

En dehors du fait que j'utilise le protocole udp et non tcp, je ne vois à priori pas de différence notable. La première idée qui me vient concerne les serveurs dns. Votre client récupère-t-il les bons? Sinon, n'y a-t-il pas de blocage par le firewall?

[taxaw]

Je suis la piste de m2nis. C doit être les serveurs dns qui ne sont pas déclaré.
Vous avez dans les options dhcp de openvpn la possibilité sous ipcop de rajouter uyn serveur dns.
Pour être sûr que c un pb dns c simple :
1) Connectez vous par ovpn à votre réseau local
2) Faites un ping d'une adresse ip Internet fixe que vous connaissez d'avance et assurez vous que cette adresse est up tout le temps avant de tester
3) Si le ping passe et que vous n'arrivez pas à naviguer sur le net alors c un pb de dns.

Une autre manière de tester est avec Skype qui n'a pas besoin de serveur dns.

l'option Redirect-Gateway def1 que vous avez cochez est un préalable bien sûr.
Bonne continuation.
Bon Noel.

[joebar]

Salut

Il suffit de rajouter dans le configuration du proxy le LAN openvpn, et de configurer sur le navigateur du client le proxy de ton IPCOP.

@+

[tito]

Merci pour vos réponses. J'ai tardé à réagir, j'étais en vacances. Mais ça fonctionne bien maintenant.je n'avais pas bien configuré OpenVpn du coté serveur.
Par contre je n'utilise pas le proxy d'ipcop finalement.