Re: VPN et demande de redirection de port

To: Jérémy Prego <jeremy@pregonetwork.net>, ML Debian User French <debian-user-french@lists.debian.org>
Subject: Re: VPN et demande de redirection de port
From: Pierre ESTREM <pierre.estrem@free.fr>
Date: Sun, 17 Jul 2022 20:25:58 +0200
Message-id: <[🔎] 6788a020-7103-fee1-e3c3-131eae909d1b@free.fr>
Reply-to: pierre.estrem@free.fr
In-reply-to: <[🔎] 53e3ee14-2c91-a085-61da-08d5e6374a7a@pregonetwork.net>
References: <[🔎] 48560d95-564c-e29c-cbeb-4885e44591c0@free.fr> <[🔎] 53e3ee14-2c91-a085-61da-08d5e6374a7a@pregonetwork.net>

Bonsoir Jeremy,

Je préfère ne pas activer la DMZ de la box.

Ma box n'interviendrait donc pas (même  DMZ inactif) me dis-tu ?

J'explique ce que je comprenais à tort :

Je récupère l'IP du serveur VPN et du port attribué dans des variablescomme ceci :


IP_VPN= $(piactl get vpnip)
PORT=$(piactl get portforward)

Avec ceci je pensais faire depuis l'ordi (client VPN) pour atteindre mabox avec le protocole HTTP :

http://${IP_VPN}:${PORT}
Et ça ne marche pas.
J'ai pourtant un petit serveur Apache2 actif sur la bécane cliente du VPN.

Ensuite je reviens à ta règle iptables.

Je me demande comment récupérer le nom de cette "interface réseauvirtuel" (tun0).

"ip a" ne m'aide pas pour cela.

Merci
--
pierre estrem


Le 16/07/2022 à 07:39, Jérémy Prego a écrit :

Bonjour,
si le vpn est connecter sur un pc, la box, ne pourra rien faire pourtoi. Si tu souhaites que l'ordi qui héberge le serveur web, soitaccessible par le vpn sur le port 80 /443, il faut faire le porttranslating, sur le pc qui a le vpn, pour lui dire qu'il doitcontacter le pc qui a l'ip 192.168.1.x sur son port 80/443 en interne.
avec iptables, on peut faire comme ça:
iptables -t nat -A PREROUTING -p tcp --dport 80 -i tun0 -j DNAT--to-destination 192.168.1.10:80
Ou avec nftable, on peut faire comme ça:
nft add rule ip nat PREROUTING iifname "tun0" tcp dport 80 counterdnat to 192.168.1.10:80
"tun0" dans les 2 règles précédentes est à remplacé par la vraiinterface du vpn.
si ça ne fonctionne pas, il faut peut être un masquerade del'interface du vpn avant.
Bref, tout ça pour dire que la box n'entre plus en ligne de compte ici.

Jerem
Le 16/07/2022 à 03:39, Pierre ESTREM a écrit :
Bonsoir,
J'éi souscrit au VPN "Private Internet Access" et j'ai eu tentéd'acquérir une IP dédiée.Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le"jeton" et le support n'a pas répondu ! :-( ).
Mais j'ai pu activer un port qui m'est dédié avec la commande "piactlset requestportfoward true".
L'ip de ceserveur et le port changent évidemment dynamiquement.
A partir de là je sèche complètement : je n'arrive pas à utiliser leNAT de ma box pour par exemple pointer un serveur web qui feraitparti de mon LAN...
Devrais-je passer par un service DNS ?

Quels conseils me donneriez-vous ?

Merci
--
Pierre ESTREM

Reply to:

References:
- VPN et demande de redirection de port
  - From: Pierre ESTREM <pierre.estrem@free.fr>
- Re: VPN et demande de redirection de port
  - From: Jérémy Prego <jeremy@pregonetwork.net>

Prev by Date: Re: VPN et demande de redirection de port
Next by Date: Où se documenter sur une expression comme ${1%/*} dans /bin/sh ?
Previous by thread: Re: VPN et demande de redirection de port
Next by thread: Où se documenter sur une expression comme ${1%/*} dans /bin/sh ?
Index(es):
- Date
- Thread