Openvpn et reseau interne

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
Répondre
pierrotori
Messages : 98
Enregistré le : 29 févr. 2016, 12:11

Openvpn et reseau interne

Message par pierrotori »

Bonjour

J'ai donc créé un openvpn sur mon rapsberry 2 en suivant ce tuto http://blog.toorop.fr/installer-vpn-openvpn/
j'ai ensuite redirigé le port 443 udp vers mon serveur raspberry sur la Freebox V5 et rebooté

Je me connecte avec l'openvpn sur l'iphone cela marche bien mais je n'arrive pas à voir mes cameras sur les autres raspberry
etant sur un reseau 10.8.0.1 relié au 192.168.1.X, et un masque de 255.255.255.0 je pense que le firewall bloque cette nouvelle ip vers mon réseau interne

Qu'en pensez vous ? faut il faire un routage et ouvrir des regles de firewal ?

Pierrotori


Haut

jackslayter
Messages : 955
Enregistré le : 30 sept. 2014, 14:40
Localisation : Isère (38)

Re: Openvpn et reseau interne

Message par jackslayter »

Raspberry Pi + RFLink + Domoticz Beta
Oregon - 3x Thgr122Nx / Chacon - micromodule 200w, télécommande 3b et 16b, 2x module 1000w, détecteur de fumée, contact de porte, 2x prise 3500w / OWL - CM180 / TRC02 v2 RGB 3M / Cheap - PIR, contact de porte

pierrotori
Messages : 98
Enregistré le : 29 févr. 2016, 12:11

Re: Openvpn et reseau interne

Message par pierrotori »

# règles obligatoires pour ouvrir déverrouiller l’accès :
sudo iptables -I FORWARD -i tun0 -j ACCEPT
sudo iptables -I FORWARD -o tun0 -j ACCEPT
sudo iptables -I OUTPUT -o tun0 -j ACCEPT
# autres règles : Translation d'adresses
sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 10.8.0.2/24 -o eth0 -j MASQUERADE

cela fonctionne bien, mais j'ai l'impression que ca ouvre un peu trop :(

https://doc.ubuntu-fr.org/iptables
si on veut translater une adresse ip specifique on mettra quoi dans le posrouting ?

Jihem
Messages : 289
Enregistré le : 19 sept. 2014, 13:04
Localisation : Finistère Sud

Re: Openvpn et reseau interne

Message par Jihem »

Bonjour
j'ai un problème également avec Openvpn et le port 443.
J'ai supprimer la ligne

Code : Tout sélectionner

#DAEMON_ARGS="$DAEMON_ARGS -sslwww 443"
dans domoticz.sh mais le service openvpn refuse de se lancer

Code : Tout sélectionner

: Address already in use
Si je paramètre le fichier server.conf avec le port 444, le service se lance mais je ne peux plus accéder aux autres machines du réseau.
Cela marchait parfaitement avec une ancienne version de domoticz qui n'utilisait pas le protocole HHTPS.
Avez vous une solution?
Merci d'avance
Hard:Raspberry Pi4 + SSD Arduino Tablette murale Archos
Soft: Domoticz WireGuard vpn Homebridge Tradfri Ikea
Devices:[/colore]Rfxtrx433 DI-O Chacon Sonoff touch Anémomètre, pluviometre, sondes Orégon, capteurs humidité Miflora, téléinfo

pierrotori
Messages : 98
Enregistré le : 29 févr. 2016, 12:11

Re: Openvpn et reseau interne

Message par pierrotori »

Est il possible de lancer la translation d'adresse ip en fonction de celui qui ouvre l'openvpn ?

Répondre