[résolu] zerina - tunneler flux clients dans vpn bouygues

[whitewater]

bonjour à tous,

j'ai un ipcop v1.4.15 avec zerina 0.94i
comme client, un pc portable avec l'offre bouygues télécom VPN comme accès nomade.

VPN, car bouygues ouvre seulement les ports dédiés au VPN. çà donne une offre moins chère.
openVPN 2.0.9 installé dessus.

port utilisé : 2746

j'ai réussi à connecter le portable à l'ipcop. je voie le réseau. par contre, j'aimerai tunneler (çà se dit ?) tous les flux par le VPN, le port 2746.

dans les options avancées de Zerina sur IPCop, j'ai bien "Redirect-Gateway def1" de coché.
j'ai également vérifié la présence de la ligne dans le fichier.

et malgrès çà, quand j'ouvre Internet Explorer, j'ai la page "non trouvé" qui s'affiche.

j'ai également remarqué que IE cherche à 127.0.0.1 dans la barre d'état.

quelqu'un aurait une idée ?

[DWAM2]

Salut

ca peut venir d'un problème DNS... Que se passe-t-il en utilisant des ips à la place de fqdn ?

Guillaume

[whitewater]

j'ai fais un essai avec l'ip de google, obtenue depuis mon pc par un ping. page vide

[DWAM2]

et la table de routage sur ton PC, ca donne quoi ?

[whitewater]

une fois la connexion edge de bouygues lancée, la connexion OpenVPN, voici le résultat de la commande route print :

Code: Tout sélectionner

===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...xx ...... Sierra Wireless 3G Adapter - Miniport d'ordonnancement de paquets
0x3 ...xx ...... Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
0x4 ...xx ...... Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
0x40006 ...xx ...... TAP-Win32 Adapter V8 - Miniport d'ordonnancement de paquets
0x70007 ...xx ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Itin‚raires actifsÿ:
Destination r‚seau    Masque r‚seau  Adr. passerelle   Adr. interface M‚trique
          0.0.0.0          0.0.0.0   80.214.160.183  80.214.160.183     1
          0.0.0.0        128.0.0.0    192.168.101.5   192.168.101.6     1
   80.214.160.183  255.255.255.255        127.0.0.1       127.0.0.1     50
   80.255.255.255  255.255.255.255   80.214.160.183  80.214.160.183     50
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1     1
        128.0.0.0        128.0.0.0    192.168.101.5   192.168.101.6     1
     192.168.10.0    255.255.255.0    192.168.101.5   192.168.101.6     1
    192.168.101.1  255.255.255.255    192.168.101.5   192.168.101.6     1
    192.168.101.4  255.255.255.252    192.168.101.6   192.168.101.6     30
    192.168.101.6  255.255.255.255        127.0.0.1       127.0.0.1     30
  192.168.101.255  255.255.255.255    192.168.101.6   192.168.101.6     30
    193.252.36.16  255.255.255.255   80.214.160.183  80.214.160.183     1
        224.0.0.0        240.0.0.0    192.168.101.6   192.168.101.6     30
        224.0.0.0        240.0.0.0   80.214.160.183  80.214.160.183     1
  255.255.255.255  255.255.255.255   80.214.160.183  80.214.160.183     1
  255.255.255.255  255.255.255.255    192.168.101.6               4     1
  255.255.255.255  255.255.255.255    192.168.101.6   192.168.101.6     1
  255.255.255.255  255.255.255.255    192.168.101.6               2     1
  255.255.255.255  255.255.255.255    192.168.101.6               3     1
Passerelle par d‚fautÿ:     192.168.101.5
===========================================================================
Itinéraires persistants :
  Aucun


la plage 192.168.10.0 : mon réseau interne
la plage 192.168.1010.0 : les connexion OpenVPN.

merci de ton assistance.

[DWAM2]

???
Au réveil, j'ai du mal à décrypter... Ca me semble... bizarre...

Bon tu dis que tu peux pinguer google... Sûr ?
Et que donne le trace route vers google ?

As-tu essayé en configurant le proxy d'IPCop dans ton navigateur ?

Bon... café... café...

[whitewater]

ok, je n'ai pas assez développé
j'ai fais un ping sur mon pc de bureau pour obtenir l'IP de google, afin de faire un test depuis le PC Portable. c'est ce PC qui a la carte Bougyues avec la connexion OpenVPN.

sur le portable, j'ai fait http//<ip de google>, et page vide.

à noter que dans la barre de status, je vois : connexion à 127.0.0.1

proxy vers ipcop marche pas, car le port n'est pas ouvert sur le parefeu bouygues (offre vpn de bouygues).

en fait, j'ai besoin de passer tous les flux de donnés (internet, outlook, ...) par le VPN. du tunneling en somme.
et c'est là que je bloque car j'ai bien cocher l'option sur Zerina dans les propriétés avancées.
à moins qu'il me faut faire quelque chose sur le client ?

[DWAM2]

le trace route est indispensable pour savoir par où ca passe...

Dans la mesure où ton tunnel VPN est ouvert, c'est l'ip de destination qui doit déterminer le routage, ça n'a rien à voir avec les ports ouverts ou non chez Bouygues.

[DWAM2]

tracert ip_google
tracert ip_lan
tracert google.com

[DWAM2]

Au cas où : http://openvpn.net/howto.html#redirect

[whitewater]

j'ai fais les traceroute.

tracert google.com :

D‚termination de l'itin‚raire vers google.com [72.14.207.99]
avec un maximum de 30 sautsÿ:

1 478 ms 383 ms 336 ms 192.168.101.1
2 438 ms 394 ms 841 ms rv11lo2.lnaub151.Aubervilliers.francetelecom.net [193.253.160.3]
3 367 ms 359 ms 379 ms 80.10.215.213
4 * 939 ms * 81.253.129.173
5 * * 554 ms tengige0-0-0-4.pastr1.Paris.opentransit.net [193.251.250.5]
6 424 ms 394 ms 362 ms teleglobe-4.GW.opentransit.net [193.251.250.6]
7 380 ms 420 ms 396 ms if-1-0-0.core1.PG1-Paris.teleglobe.net [80.231.72.17]
8 477 ms 381 ms 439 ms if-10-0.mcore3.L78-London.teleglobe.net [80.231.72.42]
9 637 ms 435 ms 761 ms 195.219.144.10
10 686 ms 456 ms 461 ms if-3-0.mcore3.TTT-Scarborough.teleglobe.net [216.6.98.1]
11 490 ms 463 ms 539 ms if-5-0.core1.TNK-Toronto.teleglobe.net [216.6.98.34]
12 457 ms 618 ms 477 ms ix-10-1.core1.TNK-Toronto.Teleglobe.net [64.86.84.194]
13 558 ms 459 ms 523 ms 66.249.94.94
14 537 ms 540 ms 496 ms 66.249.94.50
15 490 ms 558 ms 480 ms eh-in-f99.google.com [72.14.207.99]

Itin‚raire d‚termin‚.

je ne met pas les autres car n'apporte rien de plus, vu que celui est est OK.
j'ai également mis un compte POP perso dans Outlook Express (bouygues activé) :
avec OpenVPN non activé --> erreur
avec OpenVPN activé --> les mails arrivent.

donc c'est IE qui déconne.

je viens de fouiller.
le programme d'installation de Bouygues ajouter 3 connexions (toutes leur offre en fait).
dans l'onglet connexion de IE, j'ai regardé les paramètres des 3 connexions et surprise :
le proxy était activé, avec localhost comme adresse, alors que les paramètres généraux du proxy était désactivé.

du coup IE passait en local...

j'ai tout décoché et ça marche !

merci pour ton aide DWAM2. bonne journée !