Vous n'êtes pas identifié(e).
Pages : 1
Relax
Hors ligne
En complément, peux-tu fournir un échantillon de paquets qui ne sont pas routés via le VPN ?
Il vaut mieux montrer que raconter.
Hors ligne
Alors veuillez m'excuser, la suite est peut-être un peu "dégueulasse" mais je ne voyais pas comment faire autrement dans l'immédiat
Ici j'ai utilisé chromium toujours connecté au vpn via la console :
https://mega.nz/#!P2g0AS4L!rysrc1agMQY_ … s7rVHKCGVU
Ici ce qui se passe au niveau de tun0 :
https://mega.nz/#!v7pwSY5A!72JEG59j8OhW … voLQ9jldFs
Et ici j'ai utilisé un autre navigateur :
https://mega.nz/#!K7g2xQaC!lv4VQgyiTSIh … xLSYeyy6Ew
Et tun0 :
https://mega.nz/#!ei4GnS4a!x6DFoR81qPlj … Tjpc75OMTY
J'ai l'impression que le problème est L'ipv6 mais peut être rien avoir !
Dernière modification par empereur-x (18-12-2018 21:04:50)
Relax
Hors ligne
Dernière modification par empereur-x (18-12-2018 21:04:17)
Relax
Hors ligne
la suite est peut-être un peu "dégueulasse"
Tu as raison, c'est pour le moins discutable de poster des images sur un site de téléchargement extérieur qui rame au lieu de poster le texte brut directement dans le forum.
Ici j'ai utilisé chromium toujours connecté au vpn via la console
On peut voir du trafic IPv4 HTTPS et DNS (dont des requêtes pour des adresses IPv6) dans le VPN et du trafic IPv6 HTTPS en ethernet. C'est cohérent avec les tables de routage.
Et ici j'ai utilisé un autre navigateur :
On voit de l'IPv4 HTTPS dans le VPN et de l'IPv4 TCP depuis et vers une adresse qui est celle de la passerelle VPN, je suppose. Pas d'IPv6.
J'ai l'impression que le problème est L'ipv6
En effet, c'est ce qu'il ressort des informations fournies.
J'aurais peut-être dû utiliser tcpdump, au lieu de wireshark ?
Peu importe, du moment que tu postes le résultat sous forme de texte brut au lieu d'images.
Est-il possible de faire en sorte dans mon par-feu de dire que les connexions à internet ne passent que par le vpn ?
Oui, il suffit de bloquer le trafic IPv6 sur l'interface ethernet. Mais ça risque de causer des lenteurs lorsqu'une application cherchera à se connecter à une adresse IPv6.
Tu ne peux pas configurer le VPN pour dévier la route IPv6 par défaut, comme pour l'IPv4 ?
Il vaut mieux montrer que raconter.
Hors ligne
Relax
Hors ligne
dev tun0-ipv6
Qu'est-ce que c'est que ce truc ?
Il y a longtemps que je ne me suis pas penché sur openvpn mais il ne devrait pas y avoir des options du style defaultroute pour indiquer que le VPN doit dévier les routes par défaut IPv4 et IPv6 dans le tunnel ?
Note : configurer une adresse IPv6 non routée (2001:db8::/32 est réservé aux exemples et à la documentation) risque de provoquer des ralentissements si la machine essaie de l'utiliser pour communiquer.
Dernière modification par raleur (29-12-2018 11:21:36)
Il vaut mieux montrer que raconter.
Hors ligne
Relax
Hors ligne
Pages : 1