Problème routage

Démarré par Croble, 30 Juillet 2015 à 23:44:37

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Bonjour :) !

J'ai installé le routeur netgear fournit par knet hier et j'ai quelques petits soucis dont je n'ai trouvé aucune solutions.
Je viens alors à la recherche d'aide ou de piste car je commence à vraiment bloquer :(

Voici mes deux problèmes :

J'ai un domaine, imaginons pour l'exemple : domaine.tld. J'ai fais une redirection de local.domaine.tld vers mon ip sans problème (redirection de ports, etc), j'aimerais savoir s'il existe une solution pour que depuis le reseau local l'ip associé au domaine ne soit plus l'ip externe mais l'ip interne du serveur à mon reseau ? Dans le but d'acceder au serveur en tapant local.domaine.tld et non 192.168.1.3.
Un ajout à la table de routage fonctionnerait il ? Si oui, comment acceder à la table de routage du netgear ?

Ensuite, j'ai un abonnement pour un vpn en utilisant openvpn qui fonctionnait parfaitement avant le passage par le routeur netgear et qui maintenant fonctionne mais impossible d'acceder à internet une fois connecté dessus.

Si quelqu'un a une solution ou même juste une petite piste, je suis preneur  ::)

#1
Citation de: Croble le 30 Juillet 2015 à 23:44:37
J'ai un domaine, imaginons pour l'exemple : domaine.tld. J'ai fais une redirection de local.domaine.tld vers mon ip sans problème (redirection de ports, etc), j'aimerais savoir s'il existe une solution pour que depuis le reseau local l'ip associé au domaine ne soit plus l'ip externe mais l'ip interne du serveur à mon reseau ? Dans le but d'acceder au serveur en tapant local.domaine.tld et non 192.168.1.3.
Un ajout à la table de routage fonctionnerait il ? Si oui, comment acceder à la table de routage du netgear ?

Sous Windows tu joues avec le fichier "host", possible aussi sur Linux mais je ne sais pas la commande / fichier.
Sinon faut faire son serveur DNS qui retourne une fausse valeur pour ce domaine. (Plus compliqué pour pas grand chose)

Windows :
Dans le fichier C:\Windows\System32\drivers\etc\host
tu rajoutes la ligne : 192.168.1.3 local.domaine.tld

Linux:
Voir le message de Jack.

Citation de: Croble le 30 Juillet 2015 à 23:44:37
Ensuite, j'ai un abonnement pour un vpn en utilisant openvpn qui fonctionnait parfaitement avant le passage par le routeur netgear et qui maintenant fonctionne mais impossible d'acceder à internet une fois connecté dessus.
C'est bizarre, si tu as internet sans et pas avec, le problème vient du VPN, k-net transporte juste. Mauvaise configuration ?


echo 192.168.1.3 local.domaine.tld | sudo tee -a /etc/hosts


Pour ton VPN, un peu plus d'info est nécessaire. Je partage l'avis de Titi: a priori, c'est un problème de configuration, pas de VPN, mais n'hésite pas à donner ta configuration, les erreurs que tu rencontres, ta configuration IP avec et sans le VPN, table de routage, état des interfaces réseaux etc etc
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

C'est pas un pbs de routage mais de DNS, la solution de TITI est le bonne, seulement tu dois modifier ton /etc/hosts sur tous les machines de ta maisons si tu veux que ca fonctionne partout.
FAI: K-Net - TV par Sat & TNT  - IPTV MIbox - Voip plusieurs providers OVH - Easyvoip - Netvoip

Bonjour,

Citation de: Croble le 30 Juillet 2015 à 23:44:37
J'ai un domaine, imaginons pour l'exemple : domaine.tld. J'ai fais une redirection de local.domaine.tld vers mon ip sans problème (redirection de ports, etc), j'aimerais savoir s'il existe une solution pour que depuis le reseau local l'ip associé au domaine ne soit plus l'ip externe mais l'ip interne du serveur à mon reseau ? Dans le but d'acceder au serveur en tapant local.domaine.tld et non 192.168.1.3.
Un ajout à la table de routage fonctionnerait il ? Si oui, comment acceder à la table de routage du netgear ?

ce n'est pas un problème de routage, mais bien un problème de résolution du fqdn en IP (donc de DNS).
Modifier le fichier host n'est pas une solution viable, ça fonctionne, mais ça n'est pas viable.

Deux solutions, soit faire tourner un DNS local (unbound par exemple <https://unbound.net/>) sur lequel sera configuré l'enregistrement A correspondant. Occasionnellement, en utilisant les "resolver" k-Net comme "fowarder" il servira de cache local.
Ou si le fqdn local.domaine.tld doit toujours pointer sur l'ip locale même hors du réseau local alors configurer l'enregistrement A dans le fichier de zone DNS qui gère le domaine (ça, ça dépend du serveur DNS qui gère le domaine).

Effectivement, j'avais totalement oublié cette solution pour ce qui concerne le domaine, je vais aller installer un DNS local. Merci pour vos réponses et la rapidité :)

Pour le VPN, la configuration ne change pas, par rapport à quand cela fonctionnait, (fichier .ovpn) fourni

Infos sans vpn :

Infterfaces :
wlan0     
          Link encap:Ethernet  HWaddr 7c:7a:91:55:cc:e2 
          inet adr:192.168.1.62  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::7e7a:91ff:fe55:cce2/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:29845 erreurs:0 :0 overruns:0 frame:0
          TX packets:8627 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:38487897 (38.4 MB) Octets transmis:1557355 (1.5 MB)


Table routage :

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0


Je lance le vpn : openvpn config.ovpn

config.ovpn :

client
dev tun
proto udp
remote ory-c01.ipvanish.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca ca.ipvanish.com.crt
tls-remote ory-c01.ipvanish.com
auth-user-pass
comp-lzo
verb 3
auth SHA256
cipher AES-256-CBC
keysize 256
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA


Interfaces vpn :

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet adr:172.20.35.245  P-t-P:172.20.35.245  Masque:255.255.252.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:28 erreurs:0 :0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          Octets reçus:1736 (1.7 KB) Octets transmis:1736 (1.7 KB)

wlan0     Link encap:Ethernet  HWaddr 7c:7a:91:55:cc:e2 
          inet adr:192.168.1.62  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::7e7a:91ff:fe55:cce2/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:30026 erreurs:0 :0 overruns:0 frame:0
          TX packets:8810 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:38518017 (38.5 MB) Octets transmis:1586237 (1.5 MB)


Table routage avec vpn :

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         172.20.32.1     128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
37.59.35.37     192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
128.0.0.0       172.20.32.1     128.0.0.0       UG    0      0        0 tun0
172.20.32.0     0.0.0.0         255.255.252.0   U     0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0


ping google.com avec vpn :

ping: unknown host google.com


Un ping 8.8.8.8 marche ?

Car la il n'arrive pas à résoudre google.com.

Effectivement, un ping 8.8.8.8 fonctionne

J'ai donc regardé le fichier resolv.conf et il contenait

nameserver 127.0.1.1


J'ai donc rajouté le dns google, le fichier contient maintenant :

nameserver 127.0.1.1
nameserver 8.8.8.8


Cela semble fonctionner, qu'en pensez vous ?

Est il possible d'obtenir les ip dns de knet ?
Avec un dig, j'ai obtenue :
ns1.k-net.fr. 92 IN A 178.250.209.7

Mais cela ne fonctionne pas

ns1.k-net.fr, c'est le serveur de zone

Utilise eux:

nameserver 178.250.209.34
nameserver 178.250.208.135
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

Merci, effectivement cela fonctionne avec les dns k-net
Mais le problème n'est toujours pas résolu car une fois connecté au vpn, le dns k-net refuse de repondre aux requetes

Quelqu'un aurait une solution, ou je dois utiliser le dns google 8.8.8.8 ?

Table de routage, tu forces l'ip des DNS à contourner le VPN.

C'est bon, tout fonctionne !

Merci énormément pour votre aide :D