Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 18/01/2018, à 12:02

vanak

Accès à mon réseau local depuis internet , connecté à un VPN

Bonjour à tous,

Je viens chercher un peu d'aide ici, je suis à cours (non pas d'idées mais de solution).

Voici mon besoin (problème?) :

J'ai une livebox4, qui fait office de modem / routeur, et un serveur Ubuntu connecté sur cette livebox, via une interface réseau gigabit "enp0s25"
J’héberge sur ce serveur, une solution de téléchargement, qui comprends entre autre, transmission, sickrage, plus quelques autres ..

Je souhaite donc, depuis un réseau extérieur (internet), pouvoir accéder à mon serveur. J'ai donc pour cela configuré sur mon modem routeur, les règles NAT/PAT qui vont bien, configuré également un dns dynamique (via no-ip) directement sur la livebox.

Cela fonctionne très bien, je peux parfaitement accéder depuis internet à mon serveur.

La ou ça ce complique :

Pour rester "anonyme", j'ai configuré également un VPN sur mon serveur. Il crée alors une nouvelle interface, appelée "tun0".
Une fois la connexion VPN établie, il ne m'est plus possible d'accéder à mon serveur depuis l'extérieur.

J'ai exploré plein de pistes, et je pense m'y être un peu perdu.
J'ai essayé entre autre quelques paramètres trouvés via internet pour iptables, également au niveau routage... Et je suis perdu, je ne trouve pas le bon paramétrage.

Pour iptables, partons du principe que tout est par défaut, voici à quoi ressemble ma table de routage, avant et après lancement du VPN.

vanak@gniii-downloadserver:~$ ip route show
default via 192.168.1.1 dev enp0s25
192.168.1.0/24 dev enp0s25  proto kernel  scope link  src 192.168.1.228
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1 linkdown
vanak@gniii-downloadserver:~$ expressvpn connect frpa2
Connecting to France - Paris - 2...     100.0%

Connected.
vanak@gniii-downloadserver:~$ ip route show
0.0.0.0/1 via 10.16.11.61 dev tun0
default via 192.168.1.1 dev enp0s25
10.16.0.1 via 10.16.11.61 dev tun0
10.16.11.61 dev tun0  proto kernel  scope link  src 10.16.11.62
85.203.13.25 via 192.168.1.1 dev enp0s25
128.0.0.0/1 via 10.16.11.61 dev tun0
192.168.1.0/24 dev enp0s25  proto kernel  scope link  src 192.168.1.228
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1 linkdown

Merci de vos lumières !

Hors ligne

Pages : 1