logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-01-2015 18:06:34

laurent1
Membre
Distrib. : Debian 7.6
Noyau : Linux 3.2.0-0-686-pae
Inscription : 22-11-2014

[Résolu]Connexion à serveur xmpp sous un tunnel vpn

Bonjour,

Ma config :

Un serveur vpn (openvpn) donnant accès au net et sur lequel est aussi installé un server xmpp mais je n'arrive pas à me connecter à mon server xmpp.

la config réseau du fichier server.conf :

   
    server 10.8.0.0 255.255.255.0
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 4.4.4.4"
    push "dhcp-option DNS 8.8.8.8"
    keepalive 10 120
 



les routes sur le serveur :

Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 eth1
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
 



Je ping l'ensemble des machines du réseau local à partir du client distant.

Le serveur xmpp est accessible si j’accède du net mais pas par le tunnel vpn.

Cordialement.

Dernière modification par laurent1 (04-01-2015 14:36:08)


Pc sous debian 7.6 => noyau Linux 3.2.0

Serveur debian 7.6 => Linux 3.2.0

Hors ligne

#2 02-01-2015 22:27:45

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu]Connexion à serveur xmpp sous un tunnel vpn

L'interface ethernet du serveur a une adresse privée donc je suppose qu'il est connecté à internet par un routeur qui fait du NAT, et qu'il est accessible depuis internet via des redirections de ports ?

Le client VPN essaie de se connecter au serveur XMPP sur quelle adresse ? L'adresse publique du routeur, l'adresse privée d'eth1 192.168.0.x l'adresse VPN de tun0 10.8.0.x ? Si c'est la dernière, est-ce que le serveur XMPP écoute sur cette adresse (ou n'importe quelle adresse, soit 0.0.0.0) ?

Quelles sont les routes sur le client VPN ?

Il vaut mieux montrer que raconter.

Hors ligne

#3 04-01-2015 14:33:39

laurent1
Membre
Distrib. : Debian 7.6
Noyau : Linux 3.2.0-0-686-pae
Inscription : 22-11-2014

Re : [Résolu]Connexion à serveur xmpp sous un tunnel vpn

Le problème est résolu big_smile.

L'interface Ethernet du serveur a une adresse privée donc je suppose qu'il est connecté à internet par un routeur qui fait du NAT, et qu'il est accessible depuis internet via des redirections de ports ?



Oui. Il est derriere un fre*box.

Le client VPN essaie de se connecter au serveur XMPP sur quelle adresse ? L'adresse publique du routeur, l'adresse privée d'eth1 192.168.0.x l'adresse VPN de tun0 10.8.0.x ? Si c'est la dernière, est-ce que le serveur XMPP écoute sur cette adresse (ou n'importe quelle adresse, soit 0.0.0.0) ?



Il écouté d'abord su l'adresse publique mais visiblement sa marché pas. J'avais donc essayé de changé pour l’adresse en 10.8.0.x, mais sa marché pas non plus...

Quelles sont les routes sur le client VPN ?

0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.5.1    0.0.0.0         UG    0      0        0 wlan0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
IpPubliqueDuServeur  192.168.5.1    255.255.255.255 UGH   0      0        0 wlan0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
192.168.5.0    0.0.0.0         255.255.255.0   U     0      0        0 wlan0



Mais le problème ne venait pas de là visiblement.
Sous ejabberd, il faut enregistrer les clients sous leur alias@ipQu'ilVontUtiliserPourJoindreLeServeur.

Quand j'utilisé alias@ipDuServeurPublique, la connexion se faisait quand j'acceder de l’extérieur, mais pas pour un accès de l'interieur. Il à donc fallut réenregistrer les clients sous ip@10.8.0.1, donc créer un second user pour chacun des users.

Après sa marche sans problème.

Je met donc le sujet en Résolu.
Cordialement,
A+.

Dernière modification par laurent1 (04-01-2015 14:35:21)


Pc sous debian 7.6 => noyau Linux 3.2.0

Serveur debian 7.6 => Linux 3.2.0

Hors ligne

Pied de page des forums