Bonjour :) !
J'ai installé le routeur netgear fournit par knet hier et j'ai quelques petits soucis dont je n'ai trouvé aucune solutions.
Je viens alors à la recherche d'aide ou de piste car je commence à vraiment bloquer :(
Voici mes deux problèmes :
J'ai un domaine, imaginons pour l'exemple : domaine.tld. J'ai fais une redirection de local.domaine.tld vers mon ip sans problème (redirection de ports, etc), j'aimerais savoir s'il existe une solution pour que depuis le reseau local l'ip associé au domaine ne soit plus l'ip externe mais l'ip interne du serveur à mon reseau ? Dans le but d'acceder au serveur en tapant local.domaine.tld et non 192.168.1.3.
Un ajout à la table de routage fonctionnerait il ? Si oui, comment acceder à la table de routage du netgear ?
Ensuite, j'ai un abonnement pour un vpn en utilisant openvpn qui fonctionnait parfaitement avant le passage par le routeur netgear et qui maintenant fonctionne mais impossible d'acceder à internet une fois connecté dessus.
Si quelqu'un a une solution ou même juste une petite piste, je suis preneur ::)
Citation de: Croble le 30 Juillet 2015 à 23:44:37
J'ai un domaine, imaginons pour l'exemple : domaine.tld. J'ai fais une redirection de local.domaine.tld vers mon ip sans problème (redirection de ports, etc), j'aimerais savoir s'il existe une solution pour que depuis le reseau local l'ip associé au domaine ne soit plus l'ip externe mais l'ip interne du serveur à mon reseau ? Dans le but d'acceder au serveur en tapant local.domaine.tld et non 192.168.1.3.
Un ajout à la table de routage fonctionnerait il ? Si oui, comment acceder à la table de routage du netgear ?
Sous Windows tu joues avec le fichier "host", possible aussi sur Linux mais je ne sais pas la commande / fichier.
Sinon faut faire son serveur DNS qui retourne une fausse valeur pour ce domaine. (Plus compliqué pour pas grand chose)
Windows : Dans le fichier C:\Windows\System32\drivers\etc\host
tu rajoutes la ligne : 192.168.1.3 local.domaine.tld
Linux: Voir le message de Jack.
Citation de: Croble le 30 Juillet 2015 à 23:44:37
Ensuite, j'ai un abonnement pour un vpn en utilisant openvpn qui fonctionnait parfaitement avant le passage par le routeur netgear et qui maintenant fonctionne mais impossible d'acceder à internet une fois connecté dessus.
C'est bizarre, si tu as internet sans et pas avec, le problème vient du VPN, k-net transporte juste. Mauvaise configuration ?
echo 192.168.1.3 local.domaine.tld | sudo tee -a /etc/hosts
Pour ton VPN, un peu plus d'info est nécessaire. Je partage l'avis de Titi: a priori, c'est un problème de configuration, pas de VPN, mais n'hésite pas à donner ta configuration, les erreurs que tu rencontres, ta configuration IP avec et sans le VPN, table de routage, état des interfaces réseaux etc etc
C'est pas un pbs de routage mais de DNS, la solution de TITI est le bonne, seulement tu dois modifier ton /etc/hosts sur tous les machines de ta maisons si tu veux que ca fonctionne partout.
Bonjour,
Citation de: Croble le 30 Juillet 2015 à 23:44:37
J'ai un domaine, imaginons pour l'exemple : domaine.tld. J'ai fais une redirection de local.domaine.tld vers mon ip sans problème (redirection de ports, etc), j'aimerais savoir s'il existe une solution pour que depuis le reseau local l'ip associé au domaine ne soit plus l'ip externe mais l'ip interne du serveur à mon reseau ? Dans le but d'acceder au serveur en tapant local.domaine.tld et non 192.168.1.3.
Un ajout à la table de routage fonctionnerait il ? Si oui, comment acceder à la table de routage du netgear ?
ce n'est pas un problème de routage, mais bien un problème de résolution du fqdn en IP (donc de DNS).
Modifier le fichier host n'est pas une solution viable, ça fonctionne, mais ça n'est pas viable.
Deux solutions, soit faire tourner un DNS local (unbound par exemple <https://unbound.net/>) sur lequel sera configuré l'enregistrement A correspondant. Occasionnellement, en utilisant les "resolver" k-Net comme "fowarder" il servira de cache local.
Ou si le fqdn local.domaine.tld doit toujours pointer sur l'ip locale même hors du réseau local alors configurer l'enregistrement A dans le fichier de zone DNS qui gère le domaine (ça, ça dépend du serveur DNS qui gère le domaine).
Effectivement, j'avais totalement oublié cette solution pour ce qui concerne le domaine, je vais aller installer un DNS local. Merci pour vos réponses et la rapidité :)
Pour le VPN, la configuration ne change pas, par rapport à quand cela fonctionnait, (fichier .ovpn) fourni
Infos sans vpn :
Infterfaces :
wlan0
Link encap:Ethernet HWaddr 7c:7a:91:55:cc:e2
inet adr:192.168.1.62 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::7e7a:91ff:fe55:cce2/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:29845 erreurs:0 :0 overruns:0 frame:0
TX packets:8627 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:38487897 (38.4 MB) Octets transmis:1557355 (1.5 MB)
Table routage :
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
Je lance le vpn : openvpn config.ovpn
config.ovpn :
client
dev tun
proto udp
remote ory-c01.ipvanish.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca ca.ipvanish.com.crt
tls-remote ory-c01.ipvanish.com
auth-user-pass
comp-lzo
verb 3
auth SHA256
cipher AES-256-CBC
keysize 256
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA
Interfaces vpn :
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:172.20.35.245 P-t-P:172.20.35.245 Masque:255.255.252.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:28 erreurs:0 :0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:1736 (1.7 KB) Octets transmis:1736 (1.7 KB)
wlan0 Link encap:Ethernet HWaddr 7c:7a:91:55:cc:e2
inet adr:192.168.1.62 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::7e7a:91ff:fe55:cce2/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:30026 erreurs:0 :0 overruns:0 frame:0
TX packets:8810 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:38518017 (38.5 MB) Octets transmis:1586237 (1.5 MB)
Table routage avec vpn :
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 172.20.32.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
37.59.35.37 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
128.0.0.0 172.20.32.1 128.0.0.0 UG 0 0 0 tun0
172.20.32.0 0.0.0.0 255.255.252.0 U 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
ping google.com avec vpn :
ping: unknown host google.com
Un ping 8.8.8.8 marche ?
Car la il n'arrive pas à résoudre google.com.
Effectivement, un ping 8.8.8.8 fonctionne
J'ai donc regardé le fichier resolv.conf et il contenait
nameserver 127.0.1.1
J'ai donc rajouté le dns google, le fichier contient maintenant :
nameserver 127.0.1.1
nameserver 8.8.8.8
Cela semble fonctionner, qu'en pensez vous ?
Est il possible d'obtenir les ip dns de knet ?
Avec un dig, j'ai obtenue :
ns1.k-net.fr. 92 IN A 178.250.209.7
Mais cela ne fonctionne pas
ns1.k-net.fr, c'est le serveur de zone
Utilise eux:
nameserver 178.250.209.34
nameserver 178.250.208.135
Merci, effectivement cela fonctionne avec les dns k-net
Mais le problème n'est toujours pas résolu car une fois connecté au vpn, le dns k-net refuse de repondre aux requetes
Quelqu'un aurait une solution, ou je dois utiliser le dns google 8.8.8.8 ?
Table de routage, tu forces l'ip des DNS à contourner le VPN.
C'est bon, tout fonctionne !
Merci énormément pour votre aide :D