Bonjour à tous,
C'est mon premier message sur ce forum.
Voilà, j'ai fait l'acquisition d'un routeur de voyage Gli-net GL-MT300N-V2 fonctionnant sur une base OpenWRT :
https://www.amazon.fr/GL-iNET-GL-MT300N ... 879&sr=8-1
Je ne veux pas utiliser ce routeur en voyage mais profiter de sa fonctionnalité VPN pour en faire un point d'accès sans fil VPN à la maison à peu de frais.
J'ai installé ce routeur derrière ma box et je l'ai configuré en point d'accès sans fil en suivant à la lettre les instructions trouvées sur cette page :
https://openwrt.org/docs/guide-user/network/wifi/dumbap
Jusque ici tout va bien, tous les clients peuvent se connecter en wifi à ce routeur et surfer sur Internet.
C'est avec le VPN que cela se corse.
Je possède plusieurs abonnements à différents services VPN commerciaux.
Sur le routeur, j'arrive à installer les fichiers de configuration pour OpenVPN et à me connecter à un service VPN :
Par contre, une fois le routeur connecté au service VPN, je n'ai plus accès à Internet à partir des clients !
Sur le routeur, tous les utilitaires de diagnostique (ping, traceroute et nslookup) donnent un résultat positif avec l'adresse de test par défaut (openwrt.org) et d'autres choisies au hazard :
Mais rien à partir des clients.
Sur un client Windows, la commande tracert parvient jusqu'au routeur, puis plus rien (voir mon deuxième message).
Une idée ou indication sur la nature du problème ???
Cordialement
Routeur de voyage GL-MT300N-V2 et connexion VPN
Modérateur : Mods Windows
- Messages : 6
- Inscription : 28 mars 2020 19:31
Routeur de voyage GL-MT300N-V2 et connexion VPN
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 6
- Inscription : 28 mars 2020 19:31
Re: Routeur de voyage GL-MT300N-V2
Tracert à partir d'un client Windows :
Je ne parvient même pas à ma box !
Si je ping la même adresse (139.59.209.225) que celle que je ping à partir du routeur :
Enfin, voici la configuration du firewall :
J'ai modifié cette configuration en ajoutant ovpn -> lan avec input accept, output accept et forward accept mais cela ne change rien, impossible d’accéder à Internet !
Je ne parvient même pas à ma box !
Si je ping la même adresse (139.59.209.225) que celle que je ping à partir du routeur :
Enfin, voici la configuration du firewall :
J'ai modifié cette configuration en ajoutant ovpn -> lan avec input accept, output accept et forward accept mais cela ne change rien, impossible d’accéder à Internet !
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 114127
- Inscription : 10 sept. 2005 13:57
Re: Routeur de voyage GL-MT300N-V2 et connexion VPN
Salut,
Il faut peut-être mettre le forward en accept sur l'interface ovpn.
Pour que les paquets puissent aller de l'opvn vers le LAN.
Il faut peut-être mettre le forward en accept sur l'interface ovpn.
Pour que les paquets puissent aller de l'opvn vers le LAN.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 6
- Inscription : 28 mars 2020 19:31
Re: Routeur de voyage GL-MT300N-V2 et connexion VPN
Bonsoir,
Merci d'avoir répondu si rapidement mais cela ne fonctionne pas avec forward accept pour ovpn :
Pour plus d'informations sur la configuration du routeur, voici la liste des routes lorque la connection VPN est établie :
192.168.0.1 : adresse de ma box
192.168.0.254 : adresse du routeur Gli-net
Des suggestions ?
Merci d'avoir répondu si rapidement mais cela ne fonctionne pas avec forward accept pour ovpn :
Pour plus d'informations sur la configuration du routeur, voici la liste des routes lorque la connection VPN est établie :
192.168.0.1 : adresse de ma box
192.168.0.254 : adresse du routeur Gli-net
Des suggestions ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 114127
- Inscription : 10 sept. 2005 13:57
Re: Routeur de voyage GL-MT300N-V2 et connexion VPN
Tu devrais poser la question sur leur forum forum.gl-inet.com.
Je pense qu'ils pourront mieux t'aider.
Je pense qu'ils pourront mieux t'aider.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 6
- Inscription : 28 mars 2020 19:31
Re: Routeur de voyage GL-MT300N-V2 et connexion VPN
Le problème c'est que les forums Gli-net sont en anglais et que mon anglais est approximatif !
Qui plus est j'ai parcouru ce forum avant de poster mon message sur celui-ci, le support n'a pas l'air d'être de première classe !
Merci quand même pour la suggestion.
Qui plus est j'ai parcouru ce forum avant de poster mon message sur celui-ci, le support n'a pas l'air d'être de première classe !
Merci quand même pour la suggestion.
- Messages : 114127
- Inscription : 10 sept. 2005 13:57
Re: Routeur de voyage GL-MT300N-V2 et connexion VPN
Désolé mais je ne pense pas pouvoir t'aider.
C'est trop spécifique, il faudrait faire des essais etc.
Je me demande d'ailleurs si les VPN public sont prévus pour fonctionner de la sorte.
C'est trop spécifique, il faudrait faire des essais etc.
Je me demande d'ailleurs si les VPN public sont prévus pour fonctionner de la sorte.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 6
- Inscription : 28 mars 2020 19:31
Re: Routeur de voyage GL-MT300N-V2 et connexion VPN
J'ai trouvé la solution !
Se connecter en SSH au routeur et redémarrer le pare-feu après avoir activer la connection VPN :
service firewall restart
En redémarrant, le pare-feu met à jour les règles relatives à l'interface VPN...
Se connecter en SSH au routeur et redémarrer le pare-feu après avoir activer la connection VPN :
service firewall restart
En redémarrant, le pare-feu met à jour les règles relatives à l'interface VPN...
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 114127
- Inscription : 10 sept. 2005 13:57
Re: Routeur de voyage GL-MT300N-V2 et connexion VPN
heuuu ok.
Pas trop compris pourquoi u dois faire ça.
L'interface WEB ne fait pas tout ce qu'il faut ?
Bref tant mieux pour toi =)
Pas trop compris pourquoi u dois faire ça.
L'interface WEB ne fait pas tout ce qu'il faut ?
Bref tant mieux pour toi =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 6
- Inscription : 28 mars 2020 19:31
Re: Routeur de voyage GL-MT300N-V2 et connexion VPN
L'explication est simple.Malekal_morte a écrit : ↑02 avr. 2020 21:34 heuuu ok.
Pas trop compris pourquoi u dois faire ça.
L'interface WEB ne fait pas tout ce qu'il faut ?
Bref tant mieux pour toi =)
Le routeur est configuré en mode point d'accès.
Ce mode de fonctionnement n'est pas pris en charge officiellement par le routeur.
Comme je l'ai indiqué dans mon premier message, pour le configurer en mode point d'accès, j'ai suivi les instructions qui se trouve sour cette page :
https://openwrt.org/docs/guide-user/network/wifi/dumbap
Dans les instructions il est indiqué de désactiver le démarrage automatique du firewall avec le routeur.
C'est la clé du problème !
Comme le firewall est désactivé au démarrage du routeur, lorque je lance la connexion VPN au travers de l'interface web, les règles du firewall ne sont pas mise à jour !
C'est pourquoi il était necessaire de redémarrer le firewall.
Le redémarrage du firewall ajoute les règles suivantes :
[0:0] -A PREROUTING -i tun0 -m comment --comment "!fw3" -j zone_ovpn_prerouting
[115:6324] -A POSTROUTING -o tun0 -m comment --comment "!fw3" -j zone_ovpn_postrouting
[63:3024] -A FORWARD -o tun0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone ovpn MTU fixing" -j TCPMSS --clamp-mss-to-pmtu
[0:0] -A INPUT -i tun0 -m comment --comment "!fw3" -j zone_ovpn_input
[0:0] -A FORWARD -i tun0 -m comment --comment "!fw3" -j zone_ovpn_forward
[13:996] -A OUTPUT -o tun0 -m comment --comment "!fw3" -j zone_ovpn_output
[0:0] -A zone_ovpn_dest_ACCEPT -o tun0 -m conntrack --ctstate INVALID -m comment --comment "!fw3: Prevent NAT leakage" -j DROP
[176:8764] -A zone_ovpn_dest_ACCEPT -o tun0 -m comment --comment "!fw3" -j ACCEPT
[0:0] -A zone_ovpn_dest_REJECT -o tun0 -m comment --comment "!fw3" -j reject
[0:0] -A zone_ovpn_src_ACCEPT -i tun0 -m conntrack --ctstate NEW,UNTRACKED -m comment --comment "!fw3" -j ACCEPT
Maintenant, le routeur est toujours configuré en mode point d'accès mais à la différence des instructions que j'avais trouvé, le firewall est activé au démarrage du routeur.
Une fois que j'aurais terminé mes essais, le client VPN aussi démarrera automatiquement avec le routeur.
J'ai acheté le routeur une quinzaine d'euros en promotion sur amazon.
J'ai souscris au service VPN en béneficiant d'une promotion autour des 35 euros pour plusieurs années.
Pour environ 50 euros, j'aurais ainsi un réseau wifi dédié qui permettra à n'importe quel client qui se connecte à ce réseau d'être en VPN !
C'est bien plus avantageux que d'avoir à installer et configurer un VPN sur chaque client.
De plus, si la connection VPN tombe, les paquets ne sont plus envoyés à la passerelle contrairement à ce qui peut se passer sur un client si la connexion VPN est rompue.
Si la connection VPN tombe, plus d'internet via ce réseau wifi !
J'espère avoir éclairé votre lanterne.
Bien à vous
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 0 Réponses
- 21 Vues
-
Dernier message par soazromy
-
- 6 Réponses
- 162 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 25 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 36 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 274 Vues
-
Dernier message par Tati