Routeur de voyage GL-MT300N-V2 et connexion VPN

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Mandolino
Messages : 6
Inscription : 28 mars 2020 19:31

Routeur de voyage GL-MT300N-V2 et connexion VPN

par Mandolino »

Bonjour à tous,

C'est mon premier message sur ce forum.

Voilà, j'ai fait l'acquisition d'un routeur de voyage Gli-net GL-MT300N-V2 fonctionnant sur une base OpenWRT :
https://www.amazon.fr/GL-iNET-GL-MT300N ... 879&sr=8-1

Je ne veux pas utiliser ce routeur en voyage mais profiter de sa fonctionnalité VPN pour en faire un point d'accès sans fil VPN à la maison à peu de frais.

J'ai installé ce routeur derrière ma box et je l'ai configuré en point d'accès sans fil en suivant à la lettre les instructions trouvées sur cette page :
https://openwrt.org/docs/guide-user/network/wifi/dumbap

Jusque ici tout va bien, tous les clients peuvent se connecter en wifi à ce routeur et surfer sur Internet.
C'est avec le VPN que cela se corse.

Je possède plusieurs abonnements à différents services VPN commerciaux.
Sur le routeur, j'arrive à installer les fichiers de configuration pour OpenVPN et à me connecter à un service VPN :
1.jpg
Par contre, une fois le routeur connecté au service VPN, je n'ai plus accès à Internet à partir des clients !

Sur le routeur, tous les utilitaires de diagnostique (ping, traceroute et nslookup) donnent un résultat positif avec l'adresse de test par défaut (openwrt.org) et d'autres choisies au hazard :
2.jpg
3.jpg
Mais rien à partir des clients.
Sur un client Windows, la commande tracert parvient jusqu'au routeur, puis plus rien (voir mon deuxième message).

Une idée ou indication sur la nature du problème ???

Cordialement
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Mandolino
Messages : 6
Inscription : 28 mars 2020 19:31

Re: Routeur de voyage GL-MT300N-V2

par Mandolino »

Tracert à partir d'un client Windows :
6.jpg
Je ne parvient même pas à ma box !

Si je ping la même adresse (139.59.209.225) que celle que je ping à partir du routeur :

4.jpg

Enfin, voici la configuration du firewall :
5.jpg
J'ai modifié cette configuration en ajoutant ovpn -> lan avec input accept, output accept et forward accept mais cela ne change rien, impossible d’accéder à Internet !
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Routeur de voyage GL-MT300N-V2 et connexion VPN

par Malekal_morte »

Salut,

Il faut peut-être mettre le forward en accept sur l'interface ovpn.
Pour que les paquets puissent aller de l'opvn vers le LAN.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Mandolino
Messages : 6
Inscription : 28 mars 2020 19:31

Re: Routeur de voyage GL-MT300N-V2 et connexion VPN

par Mandolino »

Bonsoir,

Merci d'avoir répondu si rapidement mais cela ne fonctionne pas avec forward accept pour ovpn :
7.jpg
Pour plus d'informations sur la configuration du routeur, voici la liste des routes lorque la connection VPN est établie :
8.jpg

192.168.0.1 : adresse de ma box
192.168.0.254 : adresse du routeur Gli-net

Des suggestions ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Routeur de voyage GL-MT300N-V2 et connexion VPN

par Malekal_morte »

Tu devrais poser la question sur leur forum forum.gl-inet.com.
Je pense qu'ils pourront mieux t'aider.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Mandolino
Messages : 6
Inscription : 28 mars 2020 19:31

Re: Routeur de voyage GL-MT300N-V2 et connexion VPN

par Mandolino »

Le problème c'est que les forums Gli-net sont en anglais et que mon anglais est approximatif !
Qui plus est j'ai parcouru ce forum avant de poster mon message sur celui-ci, le support n'a pas l'air d'être de première classe !

Merci quand même pour la suggestion.
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Routeur de voyage GL-MT300N-V2 et connexion VPN

par Malekal_morte »

Désolé mais je ne pense pas pouvoir t'aider.
C'est trop spécifique, il faudrait faire des essais etc.
Je me demande d'ailleurs si les VPN public sont prévus pour fonctionner de la sorte.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Mandolino
Messages : 6
Inscription : 28 mars 2020 19:31

Re: Routeur de voyage GL-MT300N-V2 et connexion VPN

par Mandolino »

J'ai trouvé la solution !

Se connecter en SSH au routeur et redémarrer le pare-feu après avoir activer la connection VPN :

service firewall restart

En redémarrant, le pare-feu met à jour les règles relatives à l'interface VPN...
13.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Routeur de voyage GL-MT300N-V2 et connexion VPN

par Malekal_morte »

heuuu ok.
Pas trop compris pourquoi u dois faire ça.
L'interface WEB ne fait pas tout ce qu'il faut ?

Bref tant mieux pour toi =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Mandolino
Messages : 6
Inscription : 28 mars 2020 19:31

Re: Routeur de voyage GL-MT300N-V2 et connexion VPN

par Mandolino »

Malekal_morte a écrit : 02 avr. 2020 21:34 heuuu ok.
Pas trop compris pourquoi u dois faire ça.
L'interface WEB ne fait pas tout ce qu'il faut ?

Bref tant mieux pour toi =)
L'explication est simple.

Le routeur est configuré en mode point d'accès.
Ce mode de fonctionnement n'est pas pris en charge officiellement par le routeur.
Comme je l'ai indiqué dans mon premier message, pour le configurer en mode point d'accès, j'ai suivi les instructions qui se trouve sour cette page :
https://openwrt.org/docs/guide-user/network/wifi/dumbap

Dans les instructions il est indiqué de désactiver le démarrage automatique du firewall avec le routeur.
C'est la clé du problème !

Comme le firewall est désactivé au démarrage du routeur, lorque je lance la connexion VPN au travers de l'interface web, les règles du firewall ne sont pas mise à jour !
C'est pourquoi il était necessaire de redémarrer le firewall.
Le redémarrage du firewall ajoute les règles suivantes :

[0:0] -A PREROUTING -i tun0 -m comment --comment "!fw3" -j zone_ovpn_prerouting
[115:6324] -A POSTROUTING -o tun0 -m comment --comment "!fw3" -j zone_ovpn_postrouting
[63:3024] -A FORWARD -o tun0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone ovpn MTU fixing" -j TCPMSS --clamp-mss-to-pmtu
[0:0] -A INPUT -i tun0 -m comment --comment "!fw3" -j zone_ovpn_input
[0:0] -A FORWARD -i tun0 -m comment --comment "!fw3" -j zone_ovpn_forward
[13:996] -A OUTPUT -o tun0 -m comment --comment "!fw3" -j zone_ovpn_output
[0:0] -A zone_ovpn_dest_ACCEPT -o tun0 -m conntrack --ctstate INVALID -m comment --comment "!fw3: Prevent NAT leakage" -j DROP
[176:8764] -A zone_ovpn_dest_ACCEPT -o tun0 -m comment --comment "!fw3" -j ACCEPT
[0:0] -A zone_ovpn_dest_REJECT -o tun0 -m comment --comment "!fw3" -j reject
[0:0] -A zone_ovpn_src_ACCEPT -i tun0 -m conntrack --ctstate NEW,UNTRACKED -m comment --comment "!fw3" -j ACCEPT

Maintenant, le routeur est toujours configuré en mode point d'accès mais à la différence des instructions que j'avais trouvé, le firewall est activé au démarrage du routeur.

Une fois que j'aurais terminé mes essais, le client VPN aussi démarrera automatiquement avec le routeur.

J'ai acheté le routeur une quinzaine d'euros en promotion sur amazon.
J'ai souscris au service VPN en béneficiant d'une promotion autour des 35 euros pour plusieurs années.

Pour environ 50 euros, j'aurais ainsi un réseau wifi dédié qui permettra à n'importe quel client qui se connecte à ce réseau d'être en VPN !

C'est bien plus avantageux que d'avoir à installer et configurer un VPN sur chaque client.
De plus, si la connection VPN tombe, les paquets ne sont plus envoyés à la passerelle contrairement à ce qui peut se passer sur un client si la connexion VPN est rompue.
Si la connection VPN tombe, plus d'internet via ce réseau wifi !

J'espère avoir éclairé votre lanterne.

Bien à vous
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau »