Bonjour,

Comme j'ai essayé de le dire dans le titre, j'essaye de configurer mon routeur pour générer un réseau WIFI GUEST qui passe par mon fournisseur VPN et un second réseau qui passe par mon IP publique.

Pour l'instant et après de nombreuses galères, j'ai réussi à faire passer tout mon réseau via le VPN.

Techniquement j'ai un TP-LINK ARCHER C7 V5 sous OpenWRT 19.07.

Voici ce que j'ai fait (après l'avoir passé sour OWRT et configuré le code+clés SSH) :

J'ai installé openvpn-openssl et luci-app-openvpn qui m'a permis d'envoyer directement mon fichier.OVPN

En suite, j'ai créé une interface "VPN" sur "tun0" en unmanaged

J'ai créé une zone "VPN" dans le pare-feu avec les paramètres suivants :

input/output/forward : accept,

Masquerading activé (aucune idée de ce à quoi ça sert)

MSS clamping activé (pareil)

et allow forward from source zone lan

là je pouvais faire un ping sur 8.8.8.8 mais pas de réseau.

J'ai donc mis un serveur DNS personnalisé 8.8.8.8 sur l'interface LAN. Pourquoi est-ce nécessaire ?

J'ai créé les points d'accès Wifi qui m’intéressent en les liant à l'interface LAN. Maintenant tout le réseau passe par le VPN.

C'est cool mais j'aimerais faire plus : Créer des réseaux Wifi qui ne passent pas par le VPN.

Le truc que je comprends pas c'est à quel moment il décide que le LAN doit passer par le VPN alors que je n'ai jamais créé de pont ?!

Je vous remercie d'avance pour vos réponses.

Salut, personne pour m'aider ?

Sur quel forum pourrais-je trouver l'info SVP ?

Merci d'avance,

 Bonjour,

Je ne connais pas OpenWRT.

Sans log, sans sortie, sans fichier de conf, sans rien, ce n'est pas si simple à déchiffrer.

Ponu a écrit:

Masquerading activé (aucune idée de ce à quoi ça sert)

MSS clamping activé (pareil)

Masquerading : pour faire de la NAT (Network Address Translation).

MSS clamping : ajoute un champ MSS lors de la synchro d'une connexion TCP. Ça permet de d'optimiser en gros, si le trafic si l'interface de sortie du routeur à une MTU inférieure à celle du client.

Ponu a écrit:

là je pouvais faire un ping sur 8.8.8.8 mais pas de réseau. J'ai donc mis un serveur DNS personnalisé 8.8.8.8 sur l'interface LAN. Pourquoi est-ce nécessaire ?

???!!! Si tu peux faire un ping alors tu as du réseau.

Par contre pour résoudre un nom de domaine en une adresse IP il faut passer quasiment obligatoirement par un serveur DNS.

Ponu a écrit:

Le truc que je comprends pas c'est à quel moment il décide que le LAN doit passer par le VPN alors que je n'ai jamais créé de pont ?!

De pont? C'est à dire? Openvpn crée des routes dans la tables de routages par défaut. Parmi ces routes, il en crée deux avec pour réseau de destination 0.0.0.0/1 et 128.0.0.0/1, supplantant ainsi la route par défaut et faisant passer tout le trafic pour lesquels il n'existe pas de route plus précise par le VPN.

Ce que tu veux faire s'appelle du split tunneling, OpenWRT étant une distribution orientée pour le routage réseau, je pense qu'avec les mots clés OpenWRT, Split Tunneling et OpenVPN tu devrais trouver pas mal de choses déjà.

Ponu a écrit:

Salut, personne pour m'aider ?

Sur quel forum pourrais-je trouver l'info SVP ?

Merci d'avance,

Le forum officiel de la distribution que tu utilises ne te convient pas?

L'absence de réponse ne t'empêche pas de chercher des réponses et des solutions à ton problème : MSS (Maximum Segment Size, Masquerading, Split Tunneling sont des expressions très répandues sur internet).

-
Edité par KoaTao 14 avril 2020 à 13:16:21