Bonjour,
j’ai un petit problème avec mon serveur Openvpn avec des règles iptables qui tourne sur une Debian 8. Il s’agit que mes règles sont bonne je peut me connecter à mon serveur Openvpn avec le client Openvpn depuis mon bureau Windows mais la communication avec internet se coupe.
j’ai activé le TUN/TAP etc. j’ai bien évidemment ouvert tous les ports concernant l’application ainsi que le port DNS.
Avez-vous une idée de mon problème ?
Merci d’avance 
Précise “internet se coupe”.
La route par défaut ou les DNS sont-ils modifiés par le VPN ?
Comme si je suis qu’en local, je suis bloquée puis pour les serveurs dns qui sont modifiés j’en ai aucune idée.
Sans mes règles iptables cela marche très bien mais par contre dès que je lance mon pare-feu je dois avoir oublié une règle mais je sais pas la quelle.
Compare la sortie de ipconfig /all avec et sans VPN pour voir s’il y a un changement de DNS et de passerelle par défaut.
Si “ça” (quoi que ça puisse être) marche sans les règles iptables, ça passe par le VPN.
On peut voir les règles (script générateur ou sortie de iptables-save) ?
Je rentre chez moi dans une 1 heure je vous les donne.
voila c’est sous haste bin parce que je peut que copier de lignes ici : https://hastebin.com/qaluqugudo.hs
Je n’ai pas accès à pastebin d’où je suis, ça attendra ce soir.
Je ne comprends pas le contenu de ce script. Peux-tu expliquer ?
Pourquoi tout le début est-il commenté ?
Pourquoi y a-t-il toutes ces redondances et répétitions ?
Il n’y a aucune règle ni politique par défaut avec DROP ou REJECT, donc tout est accepté ou alors le script n’est pas complet.
Ce serait peut-être plus simple si tu fournissais la sortie de iptables-save quand ça marche et quand ça ne marche pas.
Bonjour, je vous passe la configuration entier de mon pare feu ce soir, pour informations les iptables que j’ai donner c’est juste la config pour OpenVPN serveur.
C’est-à-dire ?
Je me doute que ce n’est pas pour le client Windows, donc c’est forcément pour le serveur. Il y a une autre machine ?
Je n’ai pas pris le temps d’eplucher le script iptables (qui m’a l’air un peu passoire, comme dit @PascalHambourg ), mais ça ne pourrait pas tout bêtement être que le forwarding n’est pas activé dans le noyau du serveur ?
sysctl net.ipv4.ip_forward pour vérifier si c’est bien à 1
sysctl net.ipv4.ip_forward=1 pour activer.
Aprés, si c’est un vpn pour accéder à un lan distant, et pas un vpn pour ressortir ailleurs, ce n’est peut être pas la peine de pousser une defaultroute depuis le serveur, il n’y a peut être besoin que d’une route vers la frange IP du réseau distant (mais c’est autre chose, c’est un choix).
Bonjour, merci de ta réponse je vais regarder cela ce soir pour la commande sysctl net.ipv4.ip_forward=1, pour information c’est une config Openvpn basique je vais aussi vous donner mes règles iptables en entier car il me semple je vous ai donné que la configuration de la partie “OpenVPN”.
Le mieux est de fournir le résultat de iptables-save, plutôt que ton script.
Bonsoir, les voici il y a tout pour info j’ai remplacer mes port par 00 histoire de pas les donner : https://hastebin.com/resaneqoyo.bash
Ca donne quoi, alors ?
Bonjour, la commande"sysctl net .ipv 4.Ip forward=1" est bien activé mais cela reste toujours compliquer… je cherche toujours une solution j’ai activé le Tun/tap etc. je cherche encore je vais bien trouver une solution.
c’est sur cela doit venir de mes iptables car sans iptables le OpenVPN avec internet marche très bien.
On te l’a suggéré plusieurs fois, pour qu’on aie enfin l’état réel de ton iptables à la fin de ton script plutôt que de s’arracher les cheveux à essayer de l’executer de tête.
Et sinon, si ça fonctionne sans ton script iptables, le plus simple, c’est de tout commenter, et de tout réactiver par morceau jusqu’à ce que ça bloque, et tu sauras ce qui pose pb.
Oui je suis d’accord mais je peux pas réactiver par morceaux si de base il est bloqué l’Openvpn serveur. Justement la comme tu vois tout en bas du script j’essaye de trouver la règle parfaite pour internet passe.
je cherche toujours une solution