Forum Linux.général openVPN et routage

Posté par  .
Étiquettes :
0
16
juin
2011

Bonsoir :)

Dans ma petite courée, il y a toujours mon petit réseau. Depuis, j'ai installer openVPN sur le routeur, ce qui fait que tout le trafic du réseau sort en hollande. Il y a aussi un ampache hébergé sur ma tour.

Evidemment, tout n'est pas rose ;
En desactivant le VPN, et en surfant sur http://mon.ip.free.publique, j'arrive bien sur la page publique de ma machine (tout ca pour dire que le NAT, c'est réglé, je sais faire).
Mais en activant le VPN, que je surfe sur l'ip free ou l'ip fournie par mon VPN-provider, l'opération sur le socket expire.
Dans l'idéal, j'aimerai pouvoir accéder au ampache héberger sur ma machine depuis http://mon.ip.free.publique

Et là, j'avoue que je coince completement. Je ne comprend pas vraiment ce qui se passe. traceroute sur mon ip free semble bloquer à l'entrée du routeur, ce qui veut dire qu'il refuse les connections entrantes ? Pourtant j'y accède naturellement si openvpn est desactiver.
Je suis bien tombé sur cette page entre autres, mais ca ne m'aide absolument pas à comprendre ce qui se passe (en plus, je n'ai que iptables 1.4.6 sur mon routeur)

Je vous demande votre aide si vous sauriez simplement aiguillé mes recherches, ne serais-ce qu'avec une paire de mots clés vers lesquels me diriger.

Enfin voilà quoi, bonne soirée :)

  • # probleme de route

    Posté par  . Évalué à 2.

    quand le VPN est ouvert, TOUT le trafic passe dedans

    du coup, si tu te connecte en Entrée sur ton IP de ton FAI,
    le serveur recoit probablement bien ta requete, mais passe par le VPN pour envoyer la reponse.

    il faut donc que tu determines le trafic que tu veux faire passer dans le VPN et celui qui ne doit pas l'etre

    ensuite regler les options openvpn pour ne pas faire passer TOUT le trafic dedans

    et ajouter les routes qui vont bien.

    • [^] # Re: probleme de route

      Posté par  . Évalué à 0.

      Il est possible de marquer les paquets afin que les connexions entrantes sur une interface ressortent par cette même interface.

      Personnellement j'utilise Shorewall [http://www.shorewall.net/] comme firewall qui permet de faire ça via la configuration multi-ISP [http://shorewall.net/MultiISP.html] : 1 ISP pour Free et 1 ISP pour le VPN.

    • [^] # Re: probleme de route

      Posté par  . Évalué à 0.

      Pas mieux: man route.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: probleme de route

        Posté par  . Évalué à 3.

        man ip !

        • [^] # Re: probleme de route

          Posté par  . Évalué à 2.

          Tu veux lui faire faire des manip un peu compliquées, toi..

          Je sors discrètement

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: probleme de route

      Posté par  . Évalué à 1.

      D'accord, mais dans ce cas, pourquoi http://ip.vpn n'abouti pas ?

      • [^] # Re: probleme de route

        Posté par  (site web personnel) . Évalué à 2.

        ça dépend de l'architecture, des régles du firewall (iptables ) en place ( il y a parfois des surprises icmp redirect toussa... )

        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

      • [^] # Re: probleme de route

        Posté par  . Évalué à 2.

        en gros un openvpn ca te fait un reseau comme ca

        (client vpn : ip-vpnA et ip-lanA)
        |
        lanA
        |
        (routeur lanA)
        |
        internet
        |
        (routeurB)
        |
        lanB
        |
        (serveur vpn : ip-vpnB et ip-lanB)

        la machine qui se connecte au VPN dispose alors de deux cartes reseaux
        mais ton serveur web n'est peut-etre pas reglé pour ecouter sur ip-vpnA

        de meme ip-vpnA n'est pas dispo ailleurs que depuis le serveur vpn

        tu as donc en fait 3 reseaux dispos
        le Lan interne chez toi
        Le reseau internet
        le reseau vpn (entre le client et le serveur)

        avec tout ca, il faut faire les bonnes regles de routages et de parefeu pour faire communiquer tout ca

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.