soucis avec openvpn / android
Salut liste,
Je cherche à tout passer à travers mon svr openvpn,
si je me connecte bien (avec feat vpn, donc en routed)
mon browser s/android arrête de fonctionner dès que la
connection est active et je n'arrive pas à trouver d'où
ça vient.
Le svr est dans le LAN et la boîboîte forward le trafic
vers le bon port. Les logs indiquent que la connexion
est effective (des 2 côtés).
Quelque chose me dit que ça risque d'être au niveau
d'iptables mais je ne l'ai pas touché depuis longtemps,
à moins que ça ne soit le mode routed que je n'ai jamais
utilisé, ou des règles oubliées ou bien Obiwan Kenobi.
RÈGLE IPTABLES AJOUTÉE
======================
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE
=======================================
SERVEUR
=======
local 192.168.1.25
port 1194
proto udp
dev tun
ca /etc/openvpn/SSL/ca.crt
cert /etc/openvpn/SSL/server.crt
key /etc/openvpn/SSL/server.key
dh /etc/openvpn/SSL/dh2048.pem
tls-auth /etc/openvpn/SSL/ta.key 0
tls-server yes
server 10.9.8.0 255.255.255.0
script-security 3
push "route 192.168.1.0 255.255.255.0"
push "explicit-exit-notify 3"
push "redirect-gateway def1 bypass-dhcp"
ping 10
ping-restart 120
push "ping 10"
push "ping-restart 60"
cipher BF-CBC
comp-lzo yes
push "comp-lzo yes"
user nobody
group nogroup
persist-key yes
persist-tun yes
status /etc/openvpn/LOGS/openvpn-status.log
log /etc/openvpn/LOGS/openvpn.log
#log-append /etc/openvpn/LOGS/openvpn.log
verb 3
=======================================
IFCONFIG
========
eth0 Link encap:Ethernet HWaddr 00:0e:a6:58:40:25
inet addr:192.168.1.25 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20e:a6ff:fe58:4025/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1372279 errors:0 dropped:1942 overruns:0 frame:0
TX packets:1532693 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:745675754 (711.1 MiB) TX bytes:281378593 (268.3 MiB)
Interrupt:23 Base address:0xb000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:789475 errors:0 dropped:0 overruns:0 frame:0
TX packets:789475 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:182838280 (174.3 MiB) TX bytes:182838280 (174.3 MiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.9.8.1 P-t-P:10.9.8.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:52 errors:0 dropped:0 overruns:0 frame:0
TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3508 (3.4 KiB) TX bytes:3508 (3.4 KiB)
=======================================
CLIENT
======
client
dev tun
proto udp
remote monsitedyndns 1194
resolv-retry infinite
nobind
persist-key yes
persist-tun yes
ns-cert-type server
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
tls-client yes
comp-lzo yes
verb 3
# You can also add ‘redirect-gateway’ to the client configuration
# to pass all traffic down the VPN tunnel (rather than just traffic
# intended for the VPN itself):
#redirect-gateway
=======================================
--
<Rachou> ben la c'est "dans l'obscurité ta flemme ne s'éteint jamais"
<sic> -e +a ?
<Rachou> oui oui
<Rachou> j'ecris trop bite
Reply to: