Questions OpenVPN & Proftpd

Support Debian
#1

Bonjour,
Nouvel utilisateur de Debian dans le cadre de mes cours, je souhaite avoir des précisions sur deux soucis que je rencontre, le premier concerne openvpn, lorsqu’un client se connecte à mon serveur il a bien accès au réseau local, ce qui est parfait mais il perd sa connexion physique à internet. Que je sois bien clair, je ne souhaite pas que le client passe sur internet via le vpn mais via sa propre connexion, tout en ayant accès au réseau local du VPN. Une idée ?

Ensuite un petit soucis avec Proftpd, celui-ci fonctionne parfaitement en local mais dés lors que j’essai d’y accéder via internet j’ai droit après avoir accepté le certificat et rentré mon mot de passe à un message d’erreur: "Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur."
D’où cela peut bien venir ?
Merci d’avance :slight_smile:

Question Proftpd
#2

Il aurait mieux valu ouvrir un sujet différent pour chaque problème.
EDIT : Almtesh a eu la gentillesse de le faire pour toi. Cela part d’une bonne intention mais il aurait mieux valu que ce soit toi qui le fasses pour être propriétaire des sujets.

VPN : le client perd sont accès internet parce que sa route par défaut a été modifée pour passer par le VPN. Pour donner accès au LAN distant sans modifier la route par défaut, il faut “pousser” une route pour le sous-réseau du LAN seulement.

FTP : je suppose que le serveur est sur un réseau privé derrière un routeur NAT avec redirection de port et que tu as activé le chiffrement. Dans cette configuration, la technique habituelle des NAT pour gérer le protocole FTP, qui nécessite d’écouter et modifier le contenu de la connexion de commande FTP à la volée, ne fonctionne pas.

Pour le mode passif, il faut :

  • dans la configuration de proftpd, spécifier l’adresse IP publique du routeur comme adresse passive et une plage de ports passifs
  • dans la configuration NAT du routeur, rediriger cette plage de ports vers l’adresse IP privée du serveur.

Pour le mode actif, il faut faire ces opérations côté client s’il est derrière un routeur NAT.