Page 1 sur 1

Openvpn et reseau interne

Posté : 08 févr. 2017, 19:46
par pierrotori
Bonjour

J'ai donc créé un openvpn sur mon rapsberry 2 en suivant ce tuto http://blog.toorop.fr/installer-vpn-openvpn/
j'ai ensuite redirigé le port 443 udp vers mon serveur raspberry sur la Freebox V5 et rebooté

Je me connecte avec l'openvpn sur l'iphone cela marche bien mais je n'arrive pas à voir mes cameras sur les autres raspberry
etant sur un reseau 10.8.0.1 relié au 192.168.1.X, et un masque de 255.255.255.0 je pense que le firewall bloque cette nouvelle ip vers mon réseau interne

Qu'en pensez vous ? faut il faire un routage et ouvrir des regles de firewal ?

Pierrotori


Haut

Re: Openvpn et reseau interne

Posté : 09 févr. 2017, 08:06
par jackslayter

Re: Openvpn et reseau interne

Posté : 09 févr. 2017, 08:34
par pierrotori
# règles obligatoires pour ouvrir déverrouiller l’accès :
sudo iptables -I FORWARD -i tun0 -j ACCEPT
sudo iptables -I FORWARD -o tun0 -j ACCEPT
sudo iptables -I OUTPUT -o tun0 -j ACCEPT
# autres règles : Translation d'adresses
sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 10.8.0.2/24 -o eth0 -j MASQUERADE

cela fonctionne bien, mais j'ai l'impression que ca ouvre un peu trop :(

https://doc.ubuntu-fr.org/iptables
si on veut translater une adresse ip specifique on mettra quoi dans le posrouting ?

Re: Openvpn et reseau interne

Posté : 11 févr. 2017, 19:32
par Jihem
Bonjour
j'ai un problème également avec Openvpn et le port 443.
J'ai supprimer la ligne

Code : Tout sélectionner

#DAEMON_ARGS="$DAEMON_ARGS -sslwww 443"
dans domoticz.sh mais le service openvpn refuse de se lancer

Code : Tout sélectionner

: Address already in use
Si je paramètre le fichier server.conf avec le port 444, le service se lance mais je ne peux plus accéder aux autres machines du réseau.
Cela marchait parfaitement avec une ancienne version de domoticz qui n'utilisait pas le protocole HHTPS.
Avez vous une solution?
Merci d'avance

Re: Openvpn et reseau interne

Posté : 12 févr. 2017, 09:50
par pierrotori
Est il possible de lancer la translation d'adresse ip en fonction de celui qui ouvre l'openvpn ?