Re: VPN et demande de redirection de port
Bonsoir Jeremy,
Je préfère ne pas activer la DMZ de la box.
Ma box n'interviendrait donc pas (même DMZ inactif) me dis-tu ?
J'explique ce que je comprenais à tort :
Je récupère l'IP du serveur VPN et du port attribué dans des variables
comme ceci :
IP_VPN= $(piactl get vpnip)
PORT=$(piactl get portforward)
Avec ceci je pensais faire depuis l'ordi (client VPN) pour atteindre ma
box avec le protocole HTTP :
http://${IP_VPN}:${PORT}
Et ça ne marche pas.
J'ai pourtant un petit serveur Apache2 actif sur la bécane cliente du VPN.
Ensuite je reviens à ta règle iptables.
Je me demande comment récupérer le nom de cette "interface réseau
virtuel" (tun0).
"ip a" ne m'aide pas pour cela.
Merci
--
pierre estrem
Le 16/07/2022 à 07:39, Jérémy Prego a écrit :
Bonjour,
si le vpn est connecter sur un pc, la box, ne pourra rien faire pour
toi. Si tu souhaites que l'ordi qui héberge le serveur web, soit
accessible par le vpn sur le port 80 /443, il faut faire le port
translating, sur le pc qui a le vpn, pour lui dire qu'il doit
contacter le pc qui a l'ip 192.168.1.x sur son port 80/443 en interne.
avec iptables, on peut faire comme ça:
iptables -t nat -A PREROUTING -p tcp --dport 80 -i tun0 -j DNAT
--to-destination 192.168.1.10:80
Ou avec nftable, on peut faire comme ça:
nft add rule ip nat PREROUTING iifname "tun0" tcp dport 80 counter
dnat to 192.168.1.10:80
"tun0" dans les 2 règles précédentes est à remplacé par la vrai
interface du vpn.
si ça ne fonctionne pas, il faut peut être un masquerade de
l'interface du vpn avant.
Bref, tout ça pour dire que la box n'entre plus en ligne de compte ici.
Jerem
Le 16/07/2022 à 03:39, Pierre ESTREM a écrit :
Bonsoir,
J'éi souscrit au VPN "Private Internet Access" et j'ai eu tenté
d'acquérir une IP dédiée.
Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le
"jeton" et le support n'a pas répondu ! :-( ).
Mais j'ai pu activer un port qui m'est dédié avec la commande "piactl
set requestportfoward true".
L'ip de ceserveur et le port changent évidemment dynamiquement.
A partir de là je sèche complètement : je n'arrive pas à utiliser le
NAT de ma box pour par exemple pointer un serveur web qui ferait
parti de mon LAN...
Devrais-je passer par un service DNS ?
Quels conseils me donneriez-vous ?
Merci
--
Pierre ESTREM
Re: VPN et demande de redirection de port
Bonjour, si le vpn est connecter sur un pc, la box, ne pourra rien faire pour toi. Si tu souhaites que l'ordi qui héberge le serveur web, soit accessible par le vpn sur le port 80 /443, il faut faire le port translating, sur le pc qui a le vpn, pour lui dire qu'il doit contacter le pc qui a l'ip 192.168.1.x sur son port 80/443 en interne. avec iptables, on peut faire comme ça: iptables -t nat -A PREROUTING -p tcp --dport 80 -i tun0 -j DNAT --to-destination 192.168.1.10:80 Ou avec nftable, on peut faire comme ça: nft add rule ip nat PREROUTING iifname "tun0" tcp dport 80 counter dnat to 192.168.1.10:80 "tun0" dans les 2 règles précédentes est à remplacé par la vrai interface du vpn. si ça ne fonctionne pas, il faut peut être un masquerade de l'interface du vpn avant. Bref, tout ça pour dire que la box n'entre plus en ligne de compte ici. Jerem Le 16/07/2022 à 03:39, Pierre ESTREM a écrit : Bonsoir, J'éi souscrit au VPN "Private Internet Access" et j'ai eu tenté d'acquérir une IP dédiée. Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le "jeton" et le support n'a pas répondu ! :-( ). Mais j'ai pu activer un port qui m'est dédié avec la commande "piactl set requestportfoward true". L'ip de ceserveur et le port changent évidemment dynamiquement. A partir de là je sèche complètement : je n'arrive pas à utiliser le NAT de ma box pour par exemple pointer un serveur web qui ferait parti de mon LAN... Devrais-je passer par un service DNS ? Quels conseils me donneriez-vous ? Merci -- Pierre ESTREM
VPN et demande de redirection de port
Bonsoir, J'éi souscrit au VPN "Private Internet Access" et j'ai eu tenté d'acquérir une IP dédiée. Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le "jeton" et le support n'a pas répondu ! :-( ). Mais j'ai pu activer un port qui m'est dédié avec la commande "piactl set requestportfoward true". L'ip de ceserveur et le port changent évidemment dynamiquement. A partir de là je sèche complètement : je n'arrive pas à utiliser le NAT de ma box pour par exemple pointer un serveur web qui ferait parti de mon LAN... Devrais-je passer par un service DNS ? Quels conseils me donneriez-vous ? Merci -- Pierre ESTREM
