Bonsoir :)
Dans ma petite courée, il y a toujours mon petit réseau. Depuis, j'ai installer openVPN sur le routeur, ce qui fait que tout le trafic du réseau sort en hollande. Il y a aussi un ampache hébergé sur ma tour.
Evidemment, tout n'est pas rose ;
En desactivant le VPN, et en surfant sur http://mon.ip.free.publique, j'arrive bien sur la page publique de ma machine (tout ca pour dire que le NAT, c'est réglé, je sais faire).
Mais en activant le VPN, que je surfe sur l'ip free ou l'ip fournie par mon VPN-provider, l'opération sur le socket expire.
Dans l'idéal, j'aimerai pouvoir accéder au ampache héberger sur ma machine depuis http://mon.ip.free.publique
Et là, j'avoue que je coince completement. Je ne comprend pas vraiment ce qui se passe. traceroute sur mon ip free semble bloquer à l'entrée du routeur, ce qui veut dire qu'il refuse les connections entrantes ? Pourtant j'y accède naturellement si openvpn est desactiver.
Je suis bien tombé sur cette page entre autres, mais ca ne m'aide absolument pas à comprendre ce qui se passe (en plus, je n'ai que iptables 1.4.6 sur mon routeur)
Je vous demande votre aide si vous sauriez simplement aiguillé mes recherches, ne serais-ce qu'avec une paire de mots clés vers lesquels me diriger.
Enfin voilà quoi, bonne soirée :)
# probleme de route
Posté par NeoX . Évalué à 2.
quand le VPN est ouvert, TOUT le trafic passe dedans
du coup, si tu te connecte en Entrée sur ton IP de ton FAI,
le serveur recoit probablement bien ta requete, mais passe par le VPN pour envoyer la reponse.
il faut donc que tu determines le trafic que tu veux faire passer dans le VPN et celui qui ne doit pas l'etre
ensuite regler les options openvpn pour ne pas faire passer TOUT le trafic dedans
et ajouter les routes qui vont bien.
[^] # Re: probleme de route
Posté par Benoit . Évalué à 0.
Il est possible de marquer les paquets afin que les connexions entrantes sur une interface ressortent par cette même interface.
Personnellement j'utilise Shorewall [http://www.shorewall.net/] comme firewall qui permet de faire ça via la configuration multi-ISP [http://shorewall.net/MultiISP.html] : 1 ISP pour Free et 1 ISP pour le VPN.
[^] # Re: probleme de route
Posté par Grunt . Évalué à 0.
Pas mieux: man route.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: probleme de route
Posté par maxix . Évalué à 3.
man ip !
[^] # Re: probleme de route
Posté par Grunt . Évalué à 2.
Tu veux lui faire faire des manip un peu compliquées, toi..
Je sors discrètement
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: probleme de route
Posté par Calve . Évalué à 1.
D'accord, mais dans ce cas, pourquoi http://ip.vpn n'abouti pas ?
[^] # Re: probleme de route
Posté par nono14 (site web personnel) . Évalué à 2.
ça dépend de l'architecture, des régles du firewall (iptables ) en place ( il y a parfois des surprises icmp redirect toussa... )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: probleme de route
Posté par NeoX . Évalué à 2.
en gros un openvpn ca te fait un reseau comme ca
la machine qui se connecte au VPN dispose alors de deux cartes reseaux
mais ton serveur web n'est peut-etre pas reglé pour ecouter sur ip-vpnA
de meme ip-vpnA n'est pas dispo ailleurs que depuis le serveur vpn
tu as donc en fait 3 reseaux dispos
le Lan interne chez toi
Le reseau internet
le reseau vpn (entre le client et le serveur)
avec tout ca, il faut faire les bonnes regles de routages et de parefeu pour faire communiquer tout ca
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.