internet & fixe Livebox

Voir tous les sujets internet & fixe

Bonjour @Audirline 

Pas de raison que Orange bloque.

Check rapide :

Depuis le client connecté au VPN :
ping 10.x.x.1 (IP du serveur WG) : est-ce OK.?
ping 8.8.8.8: OK.?

Si OK:  ping google.com : pas OK => problème DNS

NAT OK puisque accès depuis l'extérieur. (*)

Mais vérifier le forward wg -> WAN / iptables

MTU incorrect (spécifique Orange)
Orange est sensible à ça.
Sur le serveur WireGuard 
MTU = 1420
Ou 1380 si 4G/5G côté client.

(*): et désactive le CG-NAT 

Bonjour et merci pour la réponse.

alors j’ai désactivé le CGnat mais j’ai toujours le même problème.

jai également mis le MTU à 1380 mais cela n’a rien changé…

le ping marche vers le wireguard et le DNS Google depuis un client. Mais toujours aucun accès à internet…

Avec le même routeur client wireguard, je me connecte sans problème à mon serveur wireguard qui est situé au Canada (Bell est le fournisseur d’accès internet) et j’ai accès à tout.

mais là avec la livebox ça m’a l’air d’être bloqué.

jai recherché d’autres topics et il semblerait que personne n’ai réussi à faire marcher un serveur wireguard qui est derrière une livebox… c’est pour ça que je me demande si Orange ne bloque pas les flux VPN afin de vendre leur solutions?

Update: quand je suis connecté au serveur wireguard, le ping vers 8.8.8.8 ne fonctionne pas…

le ping vers la livebox 192.168.1.1 marche. Quand je suis connecté au routeur client avec mon iPad, j’ai une adresse en 192.168.8.x

Re @Audirline 

Ping IP pas OK...🤔

Pistes à suivre :

-vérifier sur le serveur WireGuard (GL.iNet)
Dans la config WireGuard du client :
AllowedIPs = 0.0.0.0/0, ::/0

et pas une passerelle ip locale

- serveur WG: vérifier que NAT (MASQUERADE) est activé 
Bash
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

ou 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

si linux 

- vérifier dans  GL.iNet:
VPN -> WireGuard  -> server 
Option “Allow Clients Access WAN” ou similaire doit être activée

Re @Audirline 

---

@Audirline  a écrit :

   Quand je suis connecté au routeur client avec mon iPad, j’ai une adresse en 192.168.8.x

 

---

Oui, si c'est c'est le plan d'adressage lan de ton routeur 

J’ai bien tous ces paramètres ok.

j’ai fais un test en me connectant à min serveur wireguard au Canada et en faisant un traceroute vers  8.8.8.8, je vois bien que ma box internet Bell me réponds.

par contre dès que je connecte sur mon wireguard derrière la livebox et en faisant le test du traceroute vers 8.8.8,8, la livebox ne réponds pas! Je pense qu’Orange bloque.

Tous les parametres sont OK a moins qu'il y ait des specifiques pour Orange comme le MTU...

Des idees?

Y a t'il un admin Orange sur ce forum? Pouvez vous mre dire si oui ou non les VPN sont bloques avec une Livebox pour particulier? Ca permettra a beaucoup de personnes d'etre fixees.

Merci.