Problème : Impossible de supprimer la route par défaut sur mon VPS sous Debian

[Trqngktex]

Bonsoir à tous,

Je viens vous voir car je rencontre des difficultés pour supprimer la route par défaut sur mon VPS qui tourne sous Debian (12). Voici le contexte et les étapes déjà effectuées :

Contexte :

• Le VPS est configuré avec OpenVPN pour router tout le trafic via une interface VPN (tun0).
• J’essaie de supprimer la route par défaut actuelle via l’interface ens3 (qui est l’interface publique) et d’ajouter une nouvelle route par défaut via l’interface VPN tun0.

Étapes déjà tentées :

1. Vérification des routes actuelles :
• J’ai utilisé la commande ip route show pour afficher les routes existantes, et la route par défaut est bien présente via ens3.
2. Tentative de suppression de la route par défaut :
• J’ai essayé la commande suivante pour supprimer la route par défaut via ens3 :

sudo ip route delete default via xxxx dev ens3

• La commande ne renvoie pas d’erreur immédiate, mais ne semble pas avoir d’effet. La route par défaut reste inchangée, ou le processus dure une éternité sans jamais terminer.

3. Tentative de suppression via flush :
• J’ai également essayé de purger toutes les routes dans la table principale :

sudo ip route flush table main

• Cette commande ne termine pas non plus (elle semble se bloquer indéfiniment).

4. Modification de la route par défaut :
• J’ai tenté d’ajouter une nouvelle route par défaut via l’interface tun0 en utilisant :

sudo ip route add default via xxx dev tun0

• Cependant, cela ne fonctionne pas non plus tant que l’ancienne route par défaut n’a pas été supprimée correctement.

5. Vérification des DNS et des tables de routage :
• Les tables de routage et les résolveurs DNS semblent corrects pour l’interface VPN, mais je ne peux pas forcer le trafic à passer par tun0 tant que la route par défaut via ens3 reste présente.
6. Redémarrage du service réseau :
• J’ai redémarré le service réseau avec :

sudo systemctl restart NetworkManager

• Cela n’a pas aidé à résoudre le problème. La route par défaut via ens3 reste toujours active.

Résultat :

Je ne parviens pas à supprimer la route par défaut via ens3, ce qui bloque ma configuration VPN. Est-ce que quelqu’un aurait des idées ou des pistes pour résoudre ce problème ?
Merci d'avance à tous

[diesel]

Peut-être une idée là : http://shaarli.guiguishow.info/?wzEccA

Amicalement.

Jean-Marie

[zargos]

Bonjour,
normalement ton système (sans considérer le VPN) a sa configuration réseau (qui ne sera pas celle du VPN) et qui dispose donc se sa propre passerelle par défaut; à priori l'interface ens3
ensuite tu as la configuration VPN qui comprend:
- son propre sous-réseau
- sa propre passerelle tun0 un interface VPN.
Dans la définition de ta configuration VPN il faut indiquer que la passerelle de son sous-réseau va vers l'interface tun0.
Le système central lui ne se charge que de fait les forwards entre les interfaces
Il faut activer le forwarding.
Et bien évidement, penser à mettre les bonnes règles dans l'éventuel pare-feu.

Quand aux tables de routage si on ne les vois pas on ne peut pas deviner.

[Trqngktex]

Bonsoir,

Merci pour vos réponses. Voici quelques précisions supplémentaires qui pourrait vous aider :

• Le VPN est correctement configuré, et je n’ai pas de souci avec l’interface tun0. Cependant, le problème persiste au niveau de certaines routes par défaut qui ne se suppriment pas après déconnexion ou modification des paramètres VPN.
• J’ai bien tenté de modifier les routes via des commandes comme ip route del default ou ip route flush, mais les routes reviennent toujours après un certain temps ou au redémarrage du service réseau.

Voici la table de routage actuelle avant toute tentative de suppression (qui de toute façon ne fonctionne pas) :

Code : Tout sélectionner

default via 37.187.244.1 dev ens3 proto dhcp src 37.187.244.6 metric 100
10.98.0.0/16 dev tun0 proto kernel scope link src 10.98.0.20
37.187.244.1 dev ens3 proto dhcp scope link src 37.187.244.6 metric 100
172.18.174.1 via 37.187.244.1 dev ens3
213.186.33.99 via 37.187.244.1 dev ens3 proto dhcp src 37.187.244.6 metric 100

J’ai bien vérifié que l’interface tun0 fonctionne correctement avec le VPN, mais le souci réside dans le fait que les routes par défaut, notamment celles liées à l’interface ens3, persistent même après tentative de suppression.

Je vais essayer d’approfondir la configuration des règles de routage et vérifier si quelque chose dans la configuration réseau de base interfère avec les routes du VPN. Toute suggestion supplémentaire serait grandement appréciée !

Merci encore.

[piratebab]

Il va falloir détailler comment tu as installé ton VPN et crée les routes.

[diesel]

Dans ton message, tu as cité NetworkManager.

Sur un serveur, c'est en général le service networkd (un partie de systemd) qui s'occupe du réseau.

Amicalement.

Jean-Marie

[Trqngktex]

Il va falloir détailler comment tu as installé ton VPN et crée les routes.

J'ai utilisé cette configuration celle en bas de page puisque je n'ai pas d'interface graphique https://protonvpn.com/support/linux-openvpn/

Dans ton message, tu as cité NetworkManager.

Sur un serveur, c'est en général le service networkd (un partie de systemd) qui s'occupe du réseau.

Amicalement.

Jean-Marie

Je n'ai pas de service networkd qui tourne sur le serveur (j'ai vérifié au cas où)

[piratebab]

Encore protonvpn ... c'est récurent sur ce forum ....
D'ailleurs voici l'avis de google sur cette page:

Il semble n'y avoir que peu de résultats pertinents pour les sujets traités sur cette page

Le problème de cette page, c'est qu'elle demande de lancer des scipts et fichiers de conf chargés sur leur site, et on ne sait pas trop ce qu'ils font dans ton système.
quand tu dis que les routes persistent, tu le vérifies avec

Code : Tout sélectionner

route -n