Interface eth1 n'est pas connecté sur mon VPN

lebossejames · Le 05/05/2024, à 07:26

Bonjour,

Je souhaiterais avoir cette configuration:

J'ai deux interfaces eth0 et eth1 (dongle usb ethernet). J'ai créé un brigde entre eth0 et eth1, ainsi j'ai la connexion à Internet via eth1. Par contre lorsque je lance openvpn, creation interface tun0: eth0 est bien connecté au VPN (@ip router où il y a le serveur du vpn en faisant un

 curl --silent ifconfig.me

) mais pas eth1 toujours connecté à Internet mais sur le routeur relié physiquement à eth0.

Une idée?

Merci.

Dernière modification par lebossejames (Le 05/05/2024, à 07:27)

iznobe · Le 05/05/2024, à 09:08

Bonjour , je ne vois pas tellement l' idée .
Soit tu configures ton VPN ( logiciel = tun0 ) , et c' est ensuite lui qui te relie a internet ( inutile d' avoir dans ce cas une 2eme interface )
soit tu as un VPN a proprement parler ( une machine qui fait serveur VPN ) dans ton reseau local , et dans ce cas , sur le VPN il te faut effectivement 2 interfaces , mais pas connecté en pont .
il faut faire du NAT : recevoir sur une interface reseau tes clients , et l' autre servant a communiquer sur internet , donc dans des reseaux differents ( impossible avec un pont ) .
et là il n' es pas question de creer un tun0 c ' est l' appareil qui gere ca en faisant le NAT . la connexion tun0 c' est le VPN logiciel qui va se connecter a un serveur VPN externe .

Dernière modification par iznobe (Le 05/05/2024, à 09:12)

lebossejames · Le 05/05/2024, à 09:43

iznobe a écrit :

Bonjour , je ne vois pas tellement l' idée .
Soit tu configures ton VPN ( logiciel = tun0 ) , et c' est ensuite lui qui te relie a internet ( inutile d' avoir dans ce cas une 2eme interface )
soit tu as un VPN a proprement parler ( une machine qui fait serveur VPN ) dans ton reseau local , et dans ce cas , sur le VPN il te faut effectivement 2 interfaces , mais pas connecté en pont .
il faut faire du NAT : recevoir sur une interface reseau tes clients , et l' autre servant a communiquer sur internet , donc dans des reseaux differents ( impossible avec un pont ) .
et là il n' es pas question de creer un tun0 c ' est l' appareil qui gere ca en faisant le NAT . la connexion tun0 c' est le VPN logiciel qui va se connecter a un serveur VPN externe .

L'objectif est d'avoir qu'une seule machine qui géra la connection VPN et que les PCs rattachés à l'Eth1 soit directement connecté au VPN. Pour info, ces PCs n'ont pas accès en mode Admin pour installer un client VPN d'où cette configuration.

_{Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images.}

Dernière modification par cqfd93 (Le 05/05/2024, à 16:44)

iznobe · Le 05/05/2024, à 09:50

ooui ben c' est bien ce que je dis .
sur ton schema ( et pour le reste ) , il te faut remplacer dans ce cas , openvpn connection , par serveur openvpn ou mieux " passerelle openvpn " .

Autrement il y a peut etre moyen de faire , mais c' est sur que ce n' est pas avec un pont , mais avec du NAT .
tu peux probablement simplement , configuré une machine ( celle avec les 2 interfaces reseaux ) en configuration NAT avec eth0 => VPN ( tun0 ) et , eth1 en tant que passerelle sur les clients , si tu ne veux pas en faire un serveur VPN .
sinon je ne vois pas comment faire autrement .

un bridge ( pont ) , ca conssite a relier 2 interfaces reseau pour n' en faire qu ' une .
tu ne disposes alors que d' une interface virtuelle et d' une adresse IP , par conséquent , eth0 eth1 , n' existe plus ! c' est bridge à la place .

PS : j' ai tres bien compris ce que tu veux mettre en place .
il faut que tu supprimes toute ta configuration de pont . de toute maniere ca ne doit pas fonctionner , car sinon tu ne pourrais pas te connecter via l' interface eth0 en VPN + le pont en meme temps .
Pour obtenir ce que tu cherches , tu dois configurer 2 reseaux locaux sur ta machine qui fera la passerelle entre ton reseau local et internet , une qui se connecte au VPN et l' autre pour les clients . donc je repete le bridge est a bannir .
ensuite ca passe d' un reseau a l' autre via la passerelle grace au NAT et au port forwarding . cherche ces 2 mots sur le net .

Dernière modification par iznobe (Le 05/05/2024, à 10:00)

lebossejames · Le 05/05/2024, à 20:51

j'ai fais ceci:

Editer le fichier /etc/sysctl.conf:

net.ipv4.ip_forward=1

Ensuite lancer cette commande:

sysctl -p /etc/sysctl.conf
sudo nano /etc/network/interfaces.d/eth1

auto eth1 
    iface eth1 inet static
    address 192.168.41.1/24

sudo nano /etc/default/ufw

Rechercher DEFAULT_FORWARD_POLICY ="DROP" et la changer en DEFAULT_FORWARD_POLICY ="ACCEPT"
CTRL+O, CTRL+X

sudo nano /etc/ufw/sysctl.conf

Enlever le # devant la ligne net/ipv4/ip_forward=1
CTRL+O, CTRL+X

sudo nano /etc/ufw/before.rules

Rajouter à la fin du fichier, juste après le dernier COMMIT:

# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic through eth0
-A POSTROUTING -s 192.168.41.0/24 -o tun0 -j MASQUERADE

# End each table with the 'COMMIT' line or these rules won't be processed
COMMIT

CTRL+O, CTRL+X

J'ai rebooté, mais cela ne change rien je n'ai pas de connection sur le port Eth1, de plus je suis obligé de configurer mon pc relié à Eth1 en adresse ip statique

iznobe · Le 06/05/2024, à 08:59

Je ne saurais te dire quelle commande passer exactement , je ne suis pas expert en reseau .
je pense que tu dois pouvoir trouver sur le net un tuto qui explique precisément comment faire .
dejà une prémisse ici : https://openvpn.net/vpn-server-resource … e-subnets/

Dans tous les cas , tu seras obligé de configurer en IP statique les 2 interfaces reseaux .

si tu as toujours ton pont d' activé , il faut revenir à la config d' origine .
montre

ip a

Dernière modification par iznobe (Le 06/05/2024, à 09:04)

lebossejames · Le 11/05/2024, à 17:26

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether d8:3a:dd:df:e5:3b brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.110/24 brd 192.168.8.255 scope global dynamic noprefixroute eth0
       valid_lft 80707sec preferred_lft 80707sec
    inet6 fe80::a187:3f9a:7a8a:dfd/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 00:0e:c6:c9:0c:38 brd ff:ff:ff:ff:ff:ff
    inet 192.168.43.1/24 brd 192.168.43.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::20e:c6ff:fec9:c38/64 scope link 
       valid_lft forever preferred_lft forever
4: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether d8:3a:dd:df:e5:3e brd ff:ff:ff:ff:ff:ff
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none 
    inet 10.8.0.19/24 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::f34c:fa8d:757d:2b66/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

iznobe · Le 11/05/2024, à 18:22

Bonjour , pour demarrer la " construction " de ta passerelle , là ca semble plus correct .
logiquement si tout fonctionne , il ne te reste plus qu'a tester en activant l' ipforwarding .

Si ca fonctionne , il faudra alors rendre les changements persistants .

lebossejames · Le 15/05/2024, à 15:35

iznobe a écrit :

Bonjour , pour demarrer la " construction " de ta passerelle , là ca semble plus correct .
logiquement si tout fonctionne , il ne te reste plus qu'a tester en activant l' ipforwarding .
Si ca fonctionne , il faudra alors rendre les changements persistants .

Eth0 est bien connecté au VPN, en revanche je n'ai toujours pas de connexion sur mon pc portable relié à l'eth1

iznobe · Le 15/05/2024, à 15:46

lebossejames a écrit :

Eth0 est bien connecté au VPN, en revanche je n'ai toujours pas de connexion sur mon pc portable relié à l'eth1

Bonjour , sur ton portable ( comme sur tous les autres appareils ) qui passeront par l' interface eth1 de ta passerelle openvpn ,
tu devras configuré leur connexion avec comme passerrelle l ' IP de l ' interface ETH1 de t a passerelle et bien sur dans le meme sous-reseau que cette interface .

inet 192.168.43.1/24 brd 192.168.43.255 scope global eth1

par exemple pour ce portable , tu vas devoir configurer la connexion :

ip 192.168.43.2
masque : 255.255.255.0
gateaway 192.168.43.1

ensuite , tu verifie que tu accedes a eth1 .
donc , tu donnes le

ip a

de ton portable
et aussi :

ping -c2 192.168.43.1

si le ping est correct , tu sais que la connexion de ton portable est correcte .

Ensuite , il faudra configurer ta passerelle et ton ip forwarding .

lebossejames · Le 17/05/2024, à 11:33

J'ai réussi à configurer les deux interfaces:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether d8:3a:dd:df:e5:3b brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.110/24 brd 192.168.8.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a187:3f9a:7a8a:dfd/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0e:c6:c9:0c:38 brd ff:ff:ff:ff:ff:ff
    inet 192.168.43.2/24 brd 192.168.43.255 scope global noprefixroute eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::ea90:9264:3fa6:e5be/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether d8:3a:dd:df:e5:3e brd ff:ff:ff:ff:ff:ff

le

ping -c2 192.168.43.2
PING 192.168.43.2 (192.168.43.2) 56(84) bytes of data.
64 bytes from 192.168.43.2: icmp_seq=1 ttl=64 time=0.447 ms
64 bytes from 192.168.43.2: icmp_seq=2 ttl=64 time=0.540 ms

--- 192.168.43.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1025ms
rtt min/avg/max/mdev = 0.447/0.493/0.540/0.046 ms

fonctionne.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/05/2024, à 07:26

Interface eth1 n'est pas connecté sur mon VPN

#2 Le 05/05/2024, à 09:08

Re : Interface eth1 n'est pas connecté sur mon VPN

#3 Le 05/05/2024, à 09:43

Re : Interface eth1 n'est pas connecté sur mon VPN

#4 Le 05/05/2024, à 09:50

Re : Interface eth1 n'est pas connecté sur mon VPN

#5 Le 05/05/2024, à 20:51

Re : Interface eth1 n'est pas connecté sur mon VPN

#6 Le 06/05/2024, à 08:59

Re : Interface eth1 n'est pas connecté sur mon VPN

#7 Le 11/05/2024, à 17:26

Re : Interface eth1 n'est pas connecté sur mon VPN

#8 Le 11/05/2024, à 18:22

Re : Interface eth1 n'est pas connecté sur mon VPN

#9 Le 15/05/2024, à 15:35

Re : Interface eth1 n'est pas connecté sur mon VPN

#10 Le 15/05/2024, à 15:46

Re : Interface eth1 n'est pas connecté sur mon VPN

#11 Le 17/05/2024, à 11:33

Re : Interface eth1 n'est pas connecté sur mon VPN

Pied de page des forums