Posted: Tue Oct 26, 2010 11:47 Post subject: Forcer déconnexion du net en cas de déconection du WAN VPN
Bonjour,
J'utilise DD-WRT sur un netgear 3500L, l'ensemble fonctionne parfaitement.
Je me connecte sur un VPN VyprVpn de chez giganews grâce à l'option WAN (en PPTP).
Par contre si je perd la connection VPN pour une raison ou une autre je bascule automatique sur ma connections adsl standard le temps que le vpn se reconnecte.
J'aurais donc aimé savoir si il y avait une solution pour qu'en cas de déconnections du vpn la navigation soit totalement coupé le temps du retour du VPN.
Je précise au mon routeur dd-wrt est derrière une livebox.
Faut il entrer quelque chose dans la case "Additional PPTP Options" ?
si tu suis le tuto de vyprvpn deja il ne passe pas par la connection wan mais par service -> vpn
ensuite il donne les commandes a rentrer dans le script stratup : 1 pave pour avoir la connection meme si le vpn n est plus la et 1 second pave pour couper internet si le vpn n est pas la
Merci pour ta réponse EmmanuelF, j'ai bien évidement suivi le tuto de vyprvpn avant de poster sur ce forum.
En suivant le tuto vyprvpn la connexion au vpn ne fonctionne pas du tout, c'est a raison pour laquel je passe par la connexion Wan.
J'ai essayer de rentrer les scipts sartup (en passant par le wan et sans passer par le wan) mais ca ne fonctionne pas non plus.
La meilleur solution que j'ai trouvé pour le moment est de programmer un redémarrage du routeur tout les jours, si vous en avez une plus efficace par script (Additional PPTP Options ou scrips startup)je suis preneur.
je te pm mes screens de config
et mon script startup legerement modifie pour 1 serveur ftp et l envoie de mail qui passe par l adresse de mon FAI. par contre si le VPN tombe plus d acces a internet , si tu veux avoir l acces au net quand plus de vpn tu prend le pave apres sleep 120 et tu met celui donne par vyprvpn
ta connection devrais etre up dans les 3mn , par moment besoin de reboot 1 fois de plus , rare mais ca peux arriver
#!/bin/sh
sleep 30
ip route show table main | while read ROUTE; do ip route add table 5 $ROUTE; done
ip rule add fwmark 1 table 5
ip rule add fwmark 2 table main
iptables -t mangle -A PREROUTING -s 192.168.2.0/24 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p tcp --match multiport --ports 20,21,25,55536:55663 -j MARK --set-mark 1
sleep 120
PPTPSERVER=$(/usr/sbin/nvram get pptpd_client_srvip)
PPTPGWY=$(/usr/sbin/nvram get wan_gateway)
/sbin/route add -host $PPTPSERVER gw $PPTPGWY dev vlan2
/sbin/route del default
/sbin/route add default dev ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
pensez a remplacer 192.168.2.0/24 par votre classe ip locale.
Si il n'y a qu'un pc qui utilise le pptp alors remplacer 192.168.2.0/24 par AdresseIPPC/32, ainsi seul le pc utilisant le pptp peut etre coupé du net lors d'une déconnection intenpestive du VPN(Il n'est pas forcément nécesaire de couper tous le monde )
vyprvpn n est pas forcement cher : gratuit si compte giganews Diamond. Donc DL unlimited depuis les newsgroups + SSL + VPN compris
j'ai bien dit sans engagement. Signer une inscription dans un news group c'est un engagement, meme si gratuit, en final cela pourrait couté trés cher...;)
Pour VyprVPN j'ai un compte giganews diamond, c'est compris dans l’abonnement donc je l'utilise.
J'utilise deux routeur, comme ca j'ai une passerelle pour le vpn et une autre passerelle pour la box standard. Il me suffit de changer de passerelle pour utiliser ou pas le cryptage vpn.
Pour la connection VPN par DD-WRT service ça ne veut rien savoir, je reste donc sur ma connection par la wan avec un reboot journalier.
En ce qui concerne les newsgroups je suis très satisfait de giganews, surtout pour les comptes diamonds les nouvelles fonctionnalité sont automatiquement ajouté sans surplus. Le débit du VPN inclus est plus que satifaisant.
)
: gratuit si compte giganews Diamond. Donc DL unlimited depuis les newsgroups + SSL + VPN compris