Forum

Reprise du message précédent

Re-

Que donne


J’ai trouvé un article intéressant qui me fait penser que la configuration n’est pas terminée:
https://kifarunix.com/install-and-configure-libreswan-vpn-client-on-ubuntu-debian/

A+

Cela donne des OK partout :

ipsec verify
Verifying installed system and configuration files

Version check and ipsec on-path [OK]
Libreswan 4.6 (XFRM) on 5.15.82-desktop-1.mga8
Checking for IPsec support in kernel [OK]
NETKEY: Testing XFRM related proc values
ICMP default/send_redirects [OK]
ICMP default/accept_redirects [OK]
XFRM larval drop [OK]
Pluto ipsec.conf syntax [OK]
Checking rp_filter [OK]
Checking that pluto is running [OK]
Pluto listening for IKE on udp 500 [OK]
Pluto listening for IKE/NAT-T on udp 4500 [OK]
Pluto ipsec.secret syntax [OK]
Checking 'ip' command [OK]
Checking 'iptables' command [OK]
Checking 'prelink' command does not interfere with FIPS [OK]
Checking for obsolete ipsec.conf options [OK]


Merci !

Jacques

J'ai essayé avec un VPN alternatif, Wireguard

J'ai bien le petit cadenas

Ensuite j'ai le même phénomène qu'avec L2TP/IPSec :

mtr 8.8.8.8 192.168.8.254 -rznc1 -T -P53
Start: 2023-01-04T10:58:31+0100
HOST: localhost.localdomain Loss% Snt Last Avg Best Wrst StDev
1. AS15169 8.8.8.8 0.0% 1 0.2 0.2 0.2 0.2 0.0
Start: 2023-01-04T10:58:38+0100
HOST: localhost.localdomain Loss% Snt Last Avg Best Wrst StDev
1. AS??? 192.168.8.254 0.0% 1 0.2 0.2 0.2 0.2 0.0

nslookup mageialinux-online.org
Server: 192.168.1.254
Address: 192.168.1.254#53

Non-authoritative answer:
Name: mageialinux-online.org
Address: 80.247.225.3

Mtr marche pour google.fr, google.com, web.libera.chat, geneanet.org en ipv6
C'est rejeté sur mageialinux-online.org qui font passé les mtr en ipv4 quand je désactive le VPN.

Le fait d'avoir mis "ignoré" sur l'onglet IPV6 du VPN ne change rien, idem en ajoutant "IPV4 est requis pour cette connexion".

Si j'utilise la connexion mobile Orange de mon laptop au lieu du wifi de ma freebox il n'arrive pas à se brancher sur bing avec le VPN actif. Sans le VPN il affiche des adresses ipv6 avec le mtr.

Merci !

Jacques

Édité par babs3 Le 04/01/2023 à 11h27

Si je désactive shorewall :
"service shorewall stop" puis "shorewall clear"

Cela marche !

Reste à voir comment rendre compatible shorewall avec un VPN..

Jacques

Édité par babs3 Le 04/01/2023 à 12h28

Effectivement, j’ai une une mésaventure aussi avec le pare-feu et le client VPN Eddie de AirVPN.
Je me demandais, jusqu’à ton post, si c’était une coïncidence.
En paramétrant shorewall aussi pour IPv6 via le CCM, cela s’est débloqué.
De mémoire, j’ai autorisé le Ping et la découverte (et en IPv4 aussi).

A+

En autorisant le ping cela marche.

Merci beaucoup !

Jacques

Alors là, je tombe des nues.
Je ne vois aucun lien entre des requêtes ping et une connexion VPN. Quelqu'un a-t-il des explications ?

Salut @papoteur

J’avoue ne pas avoir d’explication consolidée pour l’instant sur le rôle du pare-feu.
Jusqu’à mon expérience avec Eddie mardi, je n’y pensais pas non plus.

À suivre…