Bonjour,
je loue un dédié chez OVH, et j'utilise un VPN (PrivatVPN) sur ce dédié pour anonymiser mon ip.
Tout fonctionnait bien mais depuis quelque temps, lorsque je démarre OpenVPN (création d'une interface tap0 avec l'ip "anonyme"), je perd complètement la connexion avec l'interface d'origine (eth0).
Ainsi aucun de mes domaines/services configurés sur ce serveur ne répond à moins d'utiliser l'ip (dynamique) qui m'a été fournie par le VPN.
C'est un peu handicapant surtout que ce comportement est apparu sans intervention de ma part (à ma connaissance) et que mon eth0 avait toujours répondu par le passé avec ou sans VPN.
Voici les copies de mes tables de routage et ifconfig avant et après lancement d'openvpn, ainsi que le fichier de conf :
http://paste.debian.net/225803/ (j'ai modifié l'ip originale)
Je vous remercie d'avance pour vos idées/éclairements.
# Salut
Posté par Marotte ⛧ . Évalué à 2.
Elle est bonne celle là.
Lou-garrou ? Alcoolique ? Somnenbule ?
[^] # Re: Salut
Posté par Lol Zimmerli (site web personnel, Mastodon) . Évalué à 0.
Schizophrénie ?
La gelée de coings est une chose à ne pas avaler de travers.
[^] # Re: Salut
Posté par hitmanu . Évalué à 2.
Fail2ban ?
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: Salut
Posté par Faya . Évalué à 1.
Je ne sais pas, peut-être les trois …
Par contre je sais que j'étais à Sydney ça fonctionnait, j'ai parcouru environ 6000Km en camping-car en passant par Brisbane, Cairns pour finir à Darwin (donc sans me connecter)
et à l'arrivée je ne pouvais plus joindre le serveur.
# changement chez le fournisseur
Posté par NeoX . Évalué à 5. Dernière modification le 18 janvier 2013 à 08:04.
le serveur openvpn te force à tout faire passer par lui,
c'est le comportement possible du vpn, une fois connecté tout doit passer par lui,
c'est une reglage sur le serveur.
d'ailleurs ici
on voit bien des modifications de table de routage
dont une pour dire que le trafic vers le serveur VPN doit passer par l'IP de eth0
et apres lancement tu a clairement la route par defaut dans le VPN
donc en fait tu arrives bien à contacter eth0 depuis l'exterieur, mais le serveur repond sur tap0
mais finalement n'est-ce pas le but du VPN,
sinon ou est le coté "anonyme" si tu restes joignable par ton IP habituelle ?
[^] # Re: changement chez le fournisseur
Posté par Faya . Évalué à 1.
Et bien je pensais bêtement (et je suis persuadé que ça fonctionnait comme ça par le passé) que même si il répondait sur tap0 je pouvais établir la communication sur eth0 …
Maintenant que je l'écris ça me paraît moins logique …
[^] # Re: changement chez le fournisseur
Posté par NeoX . Évalué à 2.
maintenant la question à se poser, c'est :
- est-ce au serveur OVH de faire un VPN vers l'exterieur ?
(et donc avoir toutes les connexions sortantes passant par le VPN)
ou
- est-ce à ton PC chez toi de faire un VPN vers l'exterieur pour rester anonyme dans ton surf ?
[^] # Re: changement chez le fournisseur
Posté par Faya . Évalué à 1.
Oui, c'est bien sur le serveur que je veux mettre le VPN. Ce n'est pas mon surf que je veux anonymiser (enfin pas dans ce cas).
[^] # Re: changement chez le fournisseur
Posté par NeoX . Évalué à 2.
si tu veux anonymiser ton serveur, pourquoi devrait-il etre joignable sur son IP Publique habituelle ?
[^] # Re: changement chez le fournisseur
Posté par Faya . Évalué à 1.
Parce que c'est ce qui en sort que je voudrais anonymiser mais je pensais pouvoir continuer le ssh (unison, sftp, …) sur l'ip habituelle.
[^] # Re: changement chez le fournisseur
Posté par NeoX . Évalué à 2.
alors il te faut jouer des routes pour
meme si je ne vois pas trop ce qui pourrait sortir sans avoir recu une demande, donc sur l'IP publique si j'en crois ton raisonnement.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.