Ubuntu-fr

spide level

interface d'ecoute vpn

Bonjour  tout le monde,

Je suis un débutant sur ubuntu, donc excusé moi si je pose des questions un peu tordues. En plus je ne suis pas sur d’être au bon endroit.
Je suis confronté à un problème d’interconnexion via un vpn.  Nous avons installé NGINX sur notre serveur UBUNTU 11.10 .  Ce serveur web est sensé exécuter un script qui se trouve dans son répertoire/ www/rep/fichier.php.  Il est accessible via une adresse du type 41.XX.XX.XX et sur le port 8088.
Lorsque nous effectuons des tests via un navigateur (http://41.xx.xx.xx:8088/fichier.php), NGINX fonctionne bien (on retrouve les traces au niveau des logs) le fichier .php est bien exécuté.
Le problème se pose lorsqu’on essaye de se connecter via VPN sur notre serveur pour exécuter la même requête http (http://41.xx.xx.xx:8088/fichier.php). A ce moment rien ne se produit. On ne voie aucune trace dans les logs. On dirait que l’autre machine n’accède même pas à notre serveur.
J’aimerais savoir si pour une connexion vpn, il faut une interface spéciale (pptp par ex)  pour écouter les requêtes venant d’une machine distante sur notre serveur ?
Peut-on accéder directement à notre serveur par son IP local via VPN ?
Merci

vajpaille

Re : interface d'ecoute vpn

Bonjour,

Là, comme ça, je penserais problème de Conf VPN / routage / règles firewall.

Je te recommande un bon vieux tcpdump des deux côtés, savoir si tu passe dans le tunnel dans un premier temps ensuite une fois que tu
aura le trafic en sortie de tunnel on commencera à regarder plus loin.

IPSec ou SSL via OpenVPN (par exemple) ?

Bonne journée.

---

GNU/Linux : Ubuntu, CentOS, Red Hat
BSD : OpenBSD, GhostBSD, PC-BSD

spide level

Re : interface d'ecoute vpn

merci de la réponse Vajpaille

Justement en cherchant sur google, j'ai vu qu'il était possible de vérifier si le trafic arrive sur une interface avec tcpdump. ce qui a était fait, mais j'ai des problèmes d'interprétation du contenu des fichiers .pcap. pouvez vous m'aider à comprendre ces fichiers ?

voici un extrait du tcpdump côté client

 
2013-06-27 18:42:32.517185 IP 172.21.32.28.59715 > 41. xx. xx.xx.8088: Flags [F.]                                                                                        , seq 1, ack 1, win 1460, options [nop,nop,TS val 1322057364 ecr 806030536], len                                                                                        gth 0
2013-06-27 18:42:32.526506 IP 41. xx. xx.xx.8088> 172.21.32.28.59715: Flags [.],                                                                                         ack 2, win 905, options [nop,nop,TS val 806030539 ecr 1322057364], length 0
2013-06-27 18:42:33.518272 IP 172.21.32.28.60698 > 41. xx. xx.xx.8088: Flags [s],                                                                                         seq 1887660632, win 5840, options [mss 1460,sackOK,TS val 1322058366 ecr 0,nop,                                                                                        wscale 2], length 0
2013-06-27 18:42:33.527073 IP 41. xx. xx.xx.8088> 172.21.32.28.60698: Flags [S.]                                                                                        , seq 3146959175, ack 1887660633, win 14480, options [mss 1396,sackOK,TS val 806                                                                                        030789 ecr 1322058366,nop,wscale 4], length 0
2013-06-27 18:42:33.527080 IP 172.21.32.28.60698 > 41. xx. xx.xx.8088: Flags [.],                                                                                         ack 1, win 1460, options [nop,nop,TS val 1322058375 ecr 806030789], length 0
2013-06-27 18:42:58.026178 IP 172.21.32.28.60698 > 41. xx. xx.xx.8088: Flags [P.]                                                                                        , seq 1:401, ack 1, win 1460, options [nop,nop,TS val 1322082877 ecr 806030789],                                                                                         length 400
2013-06-27 18:42:58.037805 IP 41. xx. xx.xx.8088> 172.21.32.28.60698: Flags [.],                                                                                         ack 401, win 972, options [nop,nop,TS val 806036917 ecr 1322082877], length 0
2013-06-27 18:43:28.027375 IP 172.21.32.28.60698 > 41. xx. xx.xx.8088: Flags [F.]                                                                                        , seq 401, ack 1, win 1460, options [nop,nop,TS val 1322112883 ecr 806036917], l                                                                                        ength 0

côté serveur, j'ai fais du tcpdump sur deux interfaces ( 41.XX.XX.XX et 192.192.168.200. 152 ) sur le port mm port.

En ce qui concerne l'interface 41.XX.XX.XX, l'ouverture du fichier pcap m'affiche le message suivant:

WARNING :etho : no IPv4 adresse assigned
Listening on etho, link-type EN10MB (Ethernet) capture size 65535 bytes

Alors que l'autre interface me donne un fichier similaire au côté client. peut-on tirer une informations de tout ceci ?
peut-on attaquer le serveur sur son adresse ip 192.192.168.200. 152 ( de tel en sorte qu'NGINX ecoute plutôt 192.192.168.200. 152:8088 )?

merci de votre réponse

vajpaille

Re : interface d'ecoute vpn

Bonjour,

A première vue ça semble communiquer...
Peux-tu utiliser les options suivantes pour voir un peu plus :

tcpdump -ttttnnr fichier.pcap

Les logs Nginx (error ou access) te fournissent une trace de connexion ?

Tu pourrais effectivement faire écouter Nginx sur le nom sans te préoccuper de l'ip.

Cdt,

---

GNU/Linux : Ubuntu, CentOS, Red Hat
BSD : OpenBSD, GhostBSD, PC-BSD

spide level

Re : interface d'ecoute vpn

c'est avec ces options que j'ai ouvert le fichier. Comme j'ai précisé au début, je ne trouve rien dans les logs lors de la connexion via le VPN. ça fait deux semaine que je bloque dessus.

Help

vajpaille

Re : interface d'ecoute vpn

Quel est ton type de VPN ?

---

GNU/Linux : Ubuntu, CentOS, Red Hat
BSD : OpenBSD, GhostBSD, PC-BSD