Problème de routage ?

Support Debian
#1

Bonjour

J’ai installé wheezy sur un mini pc chez moi. J’ai une freebox derrière laquelle j’utilise un routeur avec firmware tomato. Je fais du port forwarding pour les services ssh, ftp vers l’adresse LAN de mon mini pc (192.168.1.99).
J’ai par contre un soucis depuis l’installation du client openvpn sur ce mini-pc. En effet, lorsque j’active le vpn, l’adresse fixe publique de la freebox n’est plus joignable. C’est l’adresse ip publique dynamique de la connexion vpn (interface tap0) qui prend le dessus. Grâce à un client de type dyndns je parviens à récupérer cette adresse mais j’aimerais savoir s’il est possible de pouvoir se connecter à distance sur ce mini pc à la fois via l’adresse de la connexion vpn et aussi via l’adresse ip fixe de free ?

S’agit t-il d’un problème de routage ?

Merci

#2

[quote=“red-faction”]Bonjour

J’ai installé wheezy sur un mini pc chez moi. J’ai une freebox derrière laquelle j’utilise un routeur avec firmware tomato. Je fais du port forwarding pour les services ssh, ftp vers l’adresse LAN de mon mini pc (192.168.1.99).
J’ai par contre un soucis depuis l’installation du client openvpn sur ce mini-pc. En effet, lorsque j’active le vpn, l’adresse fixe publique de la freebox n’est plus joignable. C’est l’adresse ip publique dynamique de la connexion vpn (interface tap0) qui prend le dessus. Grâce à un client de type dyndns je parviens à récupérer cette adresse mais j’aimerais savoir s’il est possible de pouvoir se connecter à distance sur ce mini pc à la fois via l’adresse de la connexion vpn et aussi via l’adresse ip fixe de free ?

S’agit t-il d’un problème de routage ?

Merci[/quote]

salut,

oui il s’agit du routage (et non d’un problème fort heureusement, car c’est le but du vpn de changer la route)

-oui tu peux sans problème accéder à ton serveur ssh depuis l’extérieur via la connexion standard, même si le vpn est lancé
-accéder depuis l’adresse vpn, théoriquement possible, mais pratiquement non, surtout si le serveur vpn est un prestataire, casse tête chinois pour lui de rediriger tous ses clients sur leur machines respectives.

avec ces 2 commandes, je peux passer par ma connexion internet standard vpn lancé.
exemple pour ssh:

iptables -t mangle -A OUTPUT -p tcp -m multiport --dports 22 -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -o eth0 -p tcp -m multiport --dports 22 -j SNAT --to 192.168.0.100

(adapte l’interface et le numéro ip machine)

attention sous réserve car dans mon cas, j’utilise iproute qui inter-agit avec un parefeu

#3

Je n’arrive pas à comprendre le principe.

Actuellement si je suis sur un pc au taff par exemple, je lance putty pour me connecter sur mon mini pc chez moi. J’utilise l’adresse publique de la freebox. Mon routeur chez moi forwarde la connexion sur le port 22 vers le mini pc (adresse LAN 192.168.1.99).
Une fois connecté, je lance le client openvpn par la commande nohup. Ma sessions ssh s’interrompt. J’attends quelques minutes que le client dyndns fasse le lien entre l’adresse dynamique attribuée à mon interface vpn tap0 et mon domaine.dyndns. Alors seulement, je peux relancer putty en lui indiquant le domaine.dyndns et me revoilà connecté en ssh sur mon mini pc. Mais à partir de ce moment, mon adresse publique freebox ne répondra plus à moins que je stoppe le client openvpn du mini pc.

Je sens bien que ce système est complètement bancal, mais je n’arrive pas à comprendre la notion de routage au niveau du mini pc. Pour moi, bêtement, ce qui route, c’est le routeur. Or mon routeur c’est boîtier à part qui fait office de passerelle sur mon LAN.

Je suis un peu perdu :laughing:

#4

l’installation de iproute2 devrait te gérer ça…lorsque mon vpn est en route je peux accéder à ma machine via ssh depuis l’extérieur, la box + un autre routeur.