1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.FRENCH

  • VPN et demande de redirection de port

    From Pierre ESTREM@21:1/5 to All on Sat Jul 16 03:40:01 2022
    Bonsoir,

    J'éi souscrit au VPN "Private Internet Access" et j'ai eu tenté
    d'acquérir une IP dédiée.
    Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le
    "jeton" et le support n'a pas répondu ! :-( ).

    Mais j'ai pu activer un port qui m'est dédié avec la commande "piactl
    set requestportfoward true".
    L'ip de ceserveur et le port changent évidemment dynamiquement.

    A partir de là je sèche complètement : je n'arrive pas à utiliser le NAT
    de ma box pour par exemple pointer un serveur web qui ferait parti de
    mon LAN...
    Devrais-je passer par un service DNS ?

    Quels conseils me donneriez-vous ?

    Merci
    --
    Pierre ESTREM

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?B?SsOpcsOpbXkgUHJlZ28=?=@21:1/5 to All on Sat Jul 16 07:50:01 2022
    Bonjour,

    si le vpn est connecter sur un pc, la box, ne pourra rien faire pour
    toi. Si tu souhaites que l'ordi qui héberge le serveur web, soit
    accessible par le vpn sur le port 80 /443, il faut faire le port
    translating, sur le pc qui a le vpn, pour lui dire qu'il doit contacter
    le pc qui a l'ip 192.168.1.x sur son port 80/443 en interne.

    avec iptables, on peut faire comme ça:
    iptables -t nat -A PREROUTING -p tcp --dport 80  -i tun0 -j DNAT --to-destination 192.168.1.10:80

    Ou avec nftable, on peut faire comme ça:
    nft add rule ip nat PREROUTING iifname "tun0" tcp dport 80 counter dnat
    to 192.168.1.10:80

    "tun0" dans les 2 règles précédentes est à remplacé par la vrai
    interface du vpn.

    si ça ne fonctionne pas, il faut peut être un masquerade de l'interface
    du vpn avant.

    Bref, tout ça pour dire que la box n'entre plus en ligne de compte ici.

    Jerem
    Le 16/07/2022 à 03:39, Pierre ESTREM a écrit :
    Bonsoir,

    J'éi souscrit au VPN "Private Internet Access" et j'ai eu tenté
    d'acquérir une IP dédiée.
    Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le
    "jeton" et le support n'a pas répondu ! :-( ).

    Mais j'ai pu activer un port qui m'est dédié avec la commande "piactl
    set requestportfoward true".
    L'ip de ceserveur et le port changent évidemment dynamiquement.

    A partir de là je sèche complètement : je n'arrive pas à utiliser le
    NAT de ma box pour par exemple pointer un serveur web qui ferait parti
    de mon LAN...
    Devrais-je passer par un service DNS ?

    Quels conseils me donneriez-vous ?

    Merci
    --
    Pierre ESTREM


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Pierre ESTREM@21:1/5 to All on Sun Jul 17 20:30:01 2022
    Bonsoir Jeremy,

    Je préfère ne pas activer la DMZ de la box.

    Ma box n'interviendrait donc pas (même  DMZ inactif) me dis-tu ?

    J'explique ce que je comprenais à tort :

    Je récupère l'IP du serveur VPN et du port attribué dans des variables
    comme ceci :

    IP_VPN= $(piactl get vpnip)
    PORT=$(piactl get portforward)

    Avec ceci je pensais faire depuis l'ordi (client VPN) pour atteindre ma
    box avec le protocole HTTP :
    http://${IP_VPN}:${PORT}
    Et ça ne marche pas.
    J'ai pourtant un petit serveur Apache2 actif sur la bécane cliente du VPN.

    Ensuite je reviens à ta règle iptables.
    Je me demande comment récupérer le nom de cette "interface réseau
    virtuel" (tun0).
    "ip a" ne m'aide pas pour cela.

    Merci
    --
    pierre estrem


    Le 16/07/2022 à 07:39, Jérémy Prego a écrit :
    Bonjour,

    si le vpn est connecter sur un pc, la box, ne pourra rien faire pour
    toi. Si tu souhaites que l'ordi qui héberge le serveur web, soit
    accessible par le vpn sur le port 80 /443, il faut faire le port
    translating, sur le pc qui a le vpn, pour lui dire qu'il doit
    contacter le pc qui a l'ip 192.168.1.x sur son port 80/443 en interne.

    avec iptables, on peut faire comme ça:
    iptables -t nat -A PREROUTING -p tcp --dport 80  -i tun0 -j DNAT --to-destination 192.168.1.10:80

    Ou avec nftable, on peut faire comme ça:
    nft add rule ip nat PREROUTING iifname "tun0" tcp dport 80 counter
    dnat to 192.168.1.10:80

    "tun0" dans les 2 règles précédentes est à remplacé par la vrai interface du vpn.

    si ça ne fonctionne pas, il faut peut être un masquerade de
    l'interface du vpn avant.

    Bref, tout ça pour dire que la box n'entre plus en ligne de compte ici.

    Jerem
    Le 16/07/2022 à 03:39, Pierre ESTREM a écrit :
    Bonsoir,

    J'éi souscrit au VPN "Private Internet Access" et j'ai eu tenté
    d'acquérir une IP dédiée.
    Comme j'ai fait une bêtise je n'ai pas pu en profiter (j'ai perdu le
    "jeton" et le support n'a pas répondu ! :-( ).

    Mais j'ai pu activer un port qui m'est dédié avec la commande "piactl
    set requestportfoward true".
    L'ip de ceserveur et le port changent évidemment dynamiquement.

    A partir de là je sèche complètement : je n'arrive pas à utiliser le
    NAT de ma box pour par exemple pointer un serveur web qui ferait
    parti de mon LAN...
    Devrais-je passer par un service DNS ?

    Quels conseils me donneriez-vous ?

    Merci
    --
    Pierre ESTREM



    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)