Re: [Un peu HS] Comment s'assurer du routage openvpn ?

To: debian-user-french@lists.debian.org
Cc: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Re: [Un peu HS] Comment s'assurer du routage openvpn ?
From: Eric Degenetais <edegenetais@henix.fr>
Date: Tue, 22 Mar 2016 12:01:03 +0100
Message-id: <[🔎] CAHZRFdnVmLBdCyT=GeLYyd9wfyj33c-ibL=iY6XunF_Toh2_7g@mail.gmail.com>
In-reply-to: <[🔎] 56F104B7.7080307@nativobject.net>
References: <[🔎] 56E926AD.1010909@nativobject.net> <[🔎] 56F104B7.7080307@nativobject.net>

Je crois qu'il traîne encore des routeurs qui ne gèrent ni IPV6 ni la
transition IPV6-IPV4. IPV6 est désactivé chez moi car la livebox
m'avait fait le coup.
Le symptôme de ce que j'avais constaté (et résolu à grand renfort de
google mon ami...) est que la résolution DNS présente des défaillances
aléatoires. L'explication (telle que je l'avais comprise) est que
quand le système support IPV6, il envoie à la fois des requêtes DNS
IPV4 et IPV6. Si tu as sur la route un système avec un résolveur
incompatible, il répond par des DNS fail sur les requêtes IPV6.
Résultat, aléatoirement, soit la requête IPV4 répond en premier et tu
réussis à résoudre le nom et contacter ta cible, soit c'est la IPV6
qui répond en premier et tu te prends le mur...

______________
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org



Le 22 mars 2016 à 09:39, C. Mourad Jaber <ml@nativobject.net> a écrit :
> Le 16/03/2016 10:26, C. Mourad Jaber a écrit :
>>
>> Bonjour,
>>
>> Je rencontre une difficulté avec openvpn...
>>
>> J'ai mis en place une solution openvpn qui me permet de router vers
>> internet.
>>
>> Je l'utilise pour éviter les réseaux non sûres (wifi publique par
>> exemple)....
>>
>> Dans la majorité des cas, cela semble fonctionner, sauf pour certains
>> portails captifs où il me semble que la résolution dns semble rester celle
>> du wifi et donc les redirections se font mal ou bien certains site/numéro de
>> port ne sont pas accessibles...
>>
>> Au niveau client, j'utilise le widget network-manager.
>>
>> Étant une bille en routage réseau, y'a-t-il des règles à ajouter dans
>> openvpn pour s'assurer que la route par défaut est bien le tunnel chiffré ?
>>
>> ++
>>
>> Mourad
>>
> J'ai avancé un peu, cela semble lié à IPV6...
>
> Mon serveur VPN est en IPV4 uniquement et le réseau qui me pose problème
> gère les 2 protocoles (IPV4 et IPV6)...
>
> Si je désactive l'IPV6 sur ma machine, tout ce passe bien, je peux de
> nouveau accéder aux miroirs debian, par exemple...
>
> Si l'IPV6 est actif j'ai des erreurs de connexion...
>
> Donc ce n'est probablement pas un soucis de openvpn mais un problème plus
> profond...
>
> Mes 2 cents
>
> Mourad
>

Reply to:

Follow-Ups:
- Re: [Un peu HS] Comment s'assurer du routage openvpn ?
  - From: BERTRAND Joël <joel.bertrand@systella.fr>

References:
- [Un peu HS] Comment s'assurer du routage openvpn ?
  - From: "C. Mourad Jaber" <ml@nativobject.net>
- Re: [Un peu HS] Comment s'assurer du routage openvpn ?
  - From: "C. Mourad Jaber" <ml@nativobject.net>

Prev by Date: Re: [Un peu HS] Comment s'assurer du routage openvpn ?
Next by Date: Re: [Un peu HS] Comment s'assurer du routage openvpn ?
Previous by thread: Re: [Un peu HS] Comment s'assurer du routage openvpn ?
Next by thread: Re: [Un peu HS] Comment s'assurer du routage openvpn ?
Index(es):
- Date
- Thread