Partage de connexion sim900 + vpn

Bonjour,
je viens vers vous car je n’y arrive pas.
je vous explique en gros :
j’ai un orangepi zero dessus armbian.
je souhaite me connecté a internet via une carte sim900 : ça c’est ok.
je souhaite partagé la connexion gprs via le port Ethernet : ça c’est ok.
par contre quand je me connecte a mon server vpn, je n’ai plus internet sur le port Ethernet

Je me sert pour la connexion sim900 d’une connexion pppd
qui me créé donc une ‹ interface › ppp0
j’ai utilisé cette fonction :

iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE 

je l’ai enregistré

Pourtant quand je me connecte par le wifi, et qu’ensuite je me connecte au vpn, là pas de problème j’ai bien internet, et mon adresse et bien celle de mon vpn.

Voila je ne sais plus ou cherché, le but final de mon petit projet est de pouvoir avoir internet dans un local ou il n’y a pas internet, et de pouvoir me connecté aux appareils de ce local à distance.
Comme les réseaux 4g sont inaccessible depuis l’extérieur j’ai pensé a faire comme çà:
Appareillage>Orange Pi> 4g > vpn < fibre < Ordi perso

voila merci pour vos retour, et dites moi si il faut d’autre indication

Bonjour et bienvenue sur le forum,

Je ne connais pas les caractéristiques de la connexion VPN, mais je pense que ça peut venir de différentes causes :

  • ta connexion VPN est configurée en route par défaut, mais ton serveur VPN ne s’attend pas à te donner accès à Internet
  • ta connexion VPN est configurée en route par défaut, mais tu n’as pas configuré de NAT sur la connexion VPN et ton serveur VPN ne connait pas le réseau de ton port Ethernet

Pour mieux savoir, il faudrait nous donner les retours des commandes suivantes sur ton orangepi quand le VPN est activé :

ip route show default
ip -6 route show default
iptables-save
ip6tables-save

J’ai mal expliqué pour le wifi
Quand je me connecte au wifi c’est avec l’orange pi, et la pas de soucis avec l’ethernet, j’ai bien internet derrière.

voila le log en question

# Generated by iptables-save v1.8.4 on Sun Jan  2 16:02:02 2022
*filter
:INPUT ACCEPT [1040:233803]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [323:31331]
-A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o wlan0 -j ACCEPT
COMMIT
# Completed on Sun Jan  2 16:02:02 2022
# Generated by iptables-save v1.8.4 on Sun Jan  2 16:02:02 2022
*nat
:PREROUTING ACCEPT [315:51419]
:INPUT ACCEPT [26:4298]
:OUTPUT ACCEPT [149:10928]
:POSTROUTING ACCEPT [32:2088]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -m comment --comment openvpn-nat-rule -j MASQUERADE
-A POSTROUTING -o wlan0 -j MASQUERADE
COMMIT
# Completed on Sun Jan  2 16:02:02 2022

il s’avère que les iptables du fichier iptable .ipv4.nat ne ce charge pas au début
pourtant j’ai bien mit la ligne :

iptables-restore < /etc/iptables.ipv4.nat

dans le fichier rc.local

L’utilisation du fichier /etc/rc.local est obsolète depuis Debian 9, il me semble. Pour appliquer des règles iptables au démarrage, je te conseille plutôt d’utiliser le paquet iptables-persistent si tu applique tes règles avant l’installation du paquet, tu auras un moment pendant l’installation où on te proposera de mettre les règles appliquées dans la configuration.

Il y a du Wifi ? Il n’y a pas de VPN ?

Si, je recapitule, j’ai plusieurs moyen, quand je fait un test avec internet par le wifi > VPN : aucun problème
quand je fait un test avec internet par le module sim900 > VPN : aucune connexion

Sur le orangepi, active la connexion sim900 et le VPN et donne-moi le retour de la commande suivante :

ip a

Grâce au commande que tu ma demandé de testé j’ai pu m’apercevoir que la table de routage ne s’actualisé pas. problème résolu j’ai internet derrière le sim900 et connecté au vpn.

maintenant je dois trouvé comment le connecté automatiquement,
j’arrive à lancer la connexion sim 900 mais la connexion vpn ne ce lance pas.

j’ai crée un commande crontab -e

@reboot /usr/script.sh

et dans ce script

sleep 20
pon rnet
sleep 20
openvpn --config /etc/openvpn/openvpn.conf --comp-lzo

la commande pon rnet ce lance, mais pas le vpn je ne sais pas comment verifié le log de ce script…
si vous avez une idée ? ^^

Ça sent l’arbitraire cette attente de vingt secondes, il y a sûrement moyen de déclancher ça de façon plus robuste.

Que fait cette commande au juste ?

Pon rnet lance la connexion 2g sur le module sim900,

Oui c’est arbitraires comme valeur j’estime que 20 seconde c’est correct mais le vpn ne veux pas,

Uniquement manuellement…

Dans ce cas, je vois bien cette commande se lancer dans une ligne pre-up du fichier /etc/network/interfaces

Pour le VPN, tu peux modifier le fichier /etc/default/openvpn et ajouter la connexion openvpn aux connexions se lançant automatiquement (valeur de la variable AUTOSTART).

Tu veux dire quoi par là, comment le lances-tu automatiquement ? Quel message d’erreur tu obtiens ?