Vous n'êtes pas identifié(e).
Connexion VPN établie
Mon iptables temporaire (vierge pour ne pas accumuler les problèmes)
Merci d'avance pour l'aide que vous pourriez m'apporter.
Dernière modification par Hassassin (17-01-2018 13:54:07)
Hors ligne
Elles ont pour effet de détourner la route par défaut pour la faire passer par le VPN au lieu du routeur du LAN.
Quand la machine reçoit un paquet de l'extérieur sur son interface ethernet eth0 via le routeur, elle y répond en envoyant un paquet par l'interface VPN tun0, via le routeur qui est à l'autre bout, sur le serveur VPN. Comme ces deux interfaces ont des adresses IP privées, chacun de ces deux routeurs fait forcément du NAT avec une adresse IP publique différente. La machine extérieure a envoyé un paquet à destination d'une adresse IP publique du routeur du LAN, et reçoit un paquet dont la source est une adresse IP publique du serveur VPN. Ça ne peut pas marcher, car la plupart des protocoles tablent sur le fait que la source de la réponse est identique à la destination de la requête.
Pour l'éviter, il va falloir faire du routage avancé. Ici un simple routage basé sur la source sera suffisant pour envoyer par l'interface eth0 les paquets sortants dont l'adresse source est celle d'eth0.
Dernière modification par raleur (08-04-2017 23:45:16)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
J'ai essayé de corrigé le problème avec les infos données dans le post précédent mais je n'ai toujours pas bien compris le fonctionnement d'ip route/rule.
Ma tentative ratée :
Hors ligne
PS : vire le RESOLU du titre si ce n'est plus résolu, je ne me souvenais pas de cette discussion et j'ai failli ne pas l'ouvrir en pensant que c'était déjà résolu.
Dernière modification par raleur (15-01-2018 20:49:58)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Dernière modification par Hassassin (16-01-2018 09:36:41)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Et dans le log de Nextcloud se sont des messages d'erreurs : code du fichier X.js ou X.php à la ligne X a merdé.
Apache me donne comme message d'erreur :
Comment puis-je analyser le flux ?
Dernière modification par Hassassin (16-01-2018 12:13:39)
Hors ligne
Le message d'erreur n'est pas parlant
C'est un message d'erreur du navigateur, du proxy ou du serveur ?
L'adresse IP mentionnée est bien celle du routeur (passerelle) ? Si oui, que vient-elle faire là ?
Et dans le log de Nextcloud se sont des messages d'erreurs : code du fichier X.js ou X.php à la ligne X a merdé.
Sur quel genre d'instruction ?
Apache me donne comme message d'erreur
Où est le navigateur et quel est le nom de domaine et l'adresse IP de l'URL qui provoque l'erreur ?
Il vaut mieux montrer que raconter.
Hors ligne
bureau.mondomaine.fr = Collabora/code
classeur.mondomaine.fr = Nextcloud
Où est le navigateur et quel est le nom de domaine et l'adresse IP de l'URL qui provoque l'erreur ?
Euh... Apache ne me donne pas ces précisions dans error.log
Hors ligne
Hors ligne
Le programme qui monte le VPN crée entre autres les deux routes suivantes :
0.0.0.0/1 via 10.181.71.5 dev tun0
128.0.0.0/1 via 10.181.71.5 dev tun0
Elles ont pour effet de détourner la route par défaut pour la faire passer par le VPN au lieu du routeur du LAN.
Quand la machine reçoit un paquet de l'extérieur sur son interface ethernet eth0 via le routeur, elle y répond en envoyant un paquet par l'interface VPN tun0, via le routeur qui est à l'autre bout, sur le serveur VPN. Comme ces deux interfaces ont des adresses IP privées, chacun de ces deux routeurs fait forcément du NAT avec une adresse IP publique différente. La machine extérieure a envoyé un paquet à destination d'une adresse IP publique du routeur du LAN, et reçoit un paquet dont la source est une adresse IP publique du serveur VPN. Ça ne peut pas marcher, car la plupart des protocoles tablent sur le fait que la source de la réponse est identique à la destination de la requête.
Pour l'éviter, il va falloir faire du routage avancé. Ici un simple routage basé sur la source sera suffisant pour envoyer par l'interface eth0 les paquets sortants dont l'adresse source est celle d'eth0.ip rule add from 192.168.0.150 table 99
ip route add 192.168.0.0/24 dev eth0 table 99
ip route add default via 192.168.0.254 dev eth0 table 99
bonjour a tous
merci pour cette solution qui fonctionne sur mon serveur. mais comment automatiser au démarrage ? je ne trouve pas ...
merci d avance
Hors ligne