Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/07/2014, à 22:48

jean-luc5629

Forwarding de ports dans un tunnel openvpn serveur kimsufi

Bonsoir;

J'ai un serveur kimsufi sur lequel j'ai installé un serveur openvpn à partir de ce tuto :

http://blog.nicolargo.com/2010/10/insta … buntu.html

Pas de problèmes de connexion, quand je me connecte sous firefox du domicile sous xubuntu 14.04, et que je vais sur ce site  :

http://www.mon-ip.com/

c'est bien l'ip de mon kimsufi qui apparaît, et pas de problèmes pour surfer.

Par contre, dans transmission (au domicile), quand je suis sans vpn, et que je fais le test de port (53951), le test est OK (port ouvert); car ouvert dans le firewall et la box, et download et seed optimal.

Dès que je me connecte au vpn, le test de port apparaît fermé, le download fonctionne, mais le seed ??? => pas optimal comme sans vpn, alors que le débit de mon vpn est excellent pour le surf ou en test :normal (tout seul sur le serveur..).

Je ne suis pas du tout doué en réseau (seulement doué pour copier..j'essaie de comprendre...mais dur ..dur..), mais je pense que c'est du côté serveur que ça cloche.

J'ai déjà entendu parler de port forwarding au niveau des prestataires vpn, ou il est possible d'ouvrir certains ports dans le tunnel pour un fonctionnement optimal des softs p2p; mais hélas je ne vois pas comment le faire sur mon propre serveur.

J'ai seulement rentré les règles de bases du tuto de nicolargo, qui fonctionnent à merveille pour le web, mais pas pour le torrent.

Bien sur sur mon kimsufi, j'ai une seedbox avec rtorrent et rutorrent, sur un autre port, et ça fonctionne (pas sous vpn car inutile sous seedbox à l'heure actuelle).

Par contre pour pouvoir seeder du domicile en plus (car limité par la taille du DD du kimsufi), j'aurais bien voulu sécuriser mon transmission au domicile en profitant du vpn de mon serveur.

Voici les donnée de mon serveur kimsufi :

###ifconfig :
eth0      Link encap:Ethernet  HWaddr 4c:72:b9:4e:db:f0
          inet addr:91.xxx.xxx.xxx  Bcast:91.yyy.yyy.yyy  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:58150067 errors:0 dropped:776 overruns:0 frame:0
          TX packets:122885142 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4794300154 (4.4 GiB)  TX bytes:181592675463 (169.1 GiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:38899 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38620 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:8445978 (8.0 MiB)  TX bytes:23987873 (22.8 MiB)

###Extrait rules serveur
###vpn
vpnport="51926"
iptables -A INPUT -p tcp --dport $vpnport -j ACCEPT
iptables -A OUTPUT -p tcp --dport $vpnport -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.2/24 -o eth0 -j MASQUERADE
####torrent
torrentport="53951"
iptables -A INPUT -p tcp  --dport $torrentport -j ACCEPT
iptables -A OUTPUT -p tcp   --dport $torrentport -j ACCEPT
iptables -A INPUT -p udp   --dport $torrentport -j ACCEPT
iptables -A OUTPUT -p udp   --dport $torrentport -j ACCEPT

Voici les donnée de mon domicile (client):

###ifconfig

eth0      Link encap:Ethernet  HWaddr 04:4b:80:80:80:03  
          inet adr:192.168.10.101  Bcast:192.168.10.255  Masque:255.255.255.0
          adr inet6: fe80::64b:80ff:fe80:8003/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:208991 erreurs:0 :1 overruns:0 frame:0
          TX packets:170013 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:161766063 (161.7 MB) Octets transmis:34024868 (34.0 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.0.6  P-t-P:10.8.0.5  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:38916 erreurs:0 :0 overruns:0 frame:0
          TX packets:39372 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:24148373 (24.1 MB) Octets transmis:8489155 (8.4 MB)

Le port 53951 ouvert dans le firewall et la box côté client et serveur
Le port 51926 ouvert dans le firewall et la box côté client et serveur
net.ipv4.ip_forward = 1 dans /etc/sysctl.conf côté serveur

Si quelqu'un pouvait éclairer ma lanterne..

Merci d'avance.

Dernière modification par jean-luc5629 (Le 26/07/2014, à 17:46)

Hors ligne

#2 Le 15/11/2016, à 02:51

kaoz52

Re : Forwarding de ports dans un tunnel openvpn serveur kimsufi

Attention Déterrage !!!

Alors je suis désolé de déterrer ce sujet de plus de 2 ans mais je suis dans un cas similaire et je ne trouve pas de solution.
J'ai bien trouvé ça mais est-ce que c'est bien pour ce cas ?

Merci d'avance pour votre aide.

Hors ligne

Pages : 1