problème de connexions - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 19-04-2010 à 12:18:04
openVPN utilise en standard le port 1194 tu dois faire le forward de ce port pour les protocoles UDP ou TCP (selon ta configuration d'openVPN. UDP est conseillé)
L'adresse 10.4.6.80 est normale il s'agit de l'adresse de l'interface virtuelle crée par openVPN (tap0 ou tun0) correspondant au tunnel lui même.
Tu as un excellent tutoriel à ta disposition =>
http://forum.hardware.fr/hfr/resea [...] et_2_1.htm
@+
Marsh Posté le 20-04-2010 à 05:31:23
le problème moi c'est que j'ai cryptocloud et il a son propre programme pour facilier la mise en place de open vpn. Et pour se connecter à leur reseaux il faut un username et un password donc je suis obliger de passer par les programme. Tous les ports de mon routeur sont en DMZ donc pas de soucis d'ouverture de ports.
Quelqu'un sait comment on pourrait faire?
Marsh Posté le 20-04-2010 à 10:50:26
hanna43 a écrit : Tous les ports de mon routeur sont en DMZ donc pas de soucis d'ouverture de ports. |
Je comprends que ton serveur est en DMZ et que tu n'as aucun transfert de port (forward) actif. Donc que toute trames qui arrivent sont routées vers le serveur.
Bon je te fais un jouli dessin de ta configuration afin d'être d'accord sur ta config
PC client ------> ( internet) ------> ( Ton routeur ) -- DMZ ----> Ton serveur
|
+------------------> le reste de ton réseau
Sur ton PC client
Tu accèdes à ton serveur par l'adresse IP FAI sur le port 80 à ton serveur apache. Et ca marche.
Une fois le client openVPN connecté tu accèdes à la machine distante en utilisant l'adresse 10.4.6.x (x n'est pas égale à 80 car c'est l'adresse de la machine locale) Tu peux récupérer l'adresse distante sur la console ou les log.
Attention si tu fonctionne sur une machine windows en workgroup. Comme la machine distante n'est pas dans le même sous réseau (elle est même pas dans le même réseau en faites) tu ne peux pas y accéder avec les outils windows (partage de fichier par exemple).
Utilise un logiciel de prise de main à distance genre VNC pour travaillé sur le serveur.
@+
Marsh Posté le 20-04-2010 à 19:14:47
merci de ta réponse. c'est ok pour le dessin de configuration.
Par contre tu veux que j'installe VNC pour me connecter à la machine distante de leurs serveurs? je crains que ce ne soit pas possible..... ce n'est pas mon serveurs.
Je rappel qu'avec mon ordi en mettant mon adresse 10.4.6.x cela marche mais quand j'essaye de me connecter sur nimporte quel autre ordi du monde cela ne marche qu'avec l'ip de mon FAI.
Si ce n'ai pas le port 80 c'est donc 1194? sur apache je l'ai mis en 1194 mais alors la j'ai plus acces a rien.
La différence de difficulté entre le pptp est openvpn est énorme.
Concretement je n'ai pas compris à part me connecter à distance à leurs reseau avec VNC.
Marsh Posté le 21-04-2010 à 10:08:39
Je m'y perd un peu.
Je résume ce que j'ai compris (j'suis un peu lent des fois hein )
Tu veux pouvoir publier ton site Web sur un serveur distant (qui n'appartient pas et sur lequel tu ne peux pas modifier la config).
Pour cela tu te connectes en VPN sur le serveur et tu publies le site local sur le serveur à l'aide de easyphp. Pourquoi pas un (S)FTP ?
Ensuite tu veux tester le site Web. Pour cela tu te connectes au travers le VPN (adresse 10.4.6.X) sur le port 80 pour afficher le site. Et ca ne marche pas.
Par contre si tu te connectes sans passer par le VPN (www.monsite.com) et la ca marche.
C'est bien ca ?
hanna43 a écrit : |
Non non c'est de mon point de vue plus simple à déployer mais il faut procéder par ordre.
@+
Marsh Posté le 21-04-2010 à 11:09:36
OMG non non ce n'est pas ça. C'est moi qui explique mal désoler lol.
je résume clairement.
Avant j'avais un vpn (qui n'est pas le mien bien sur) qui donner l'adresse publique automatiquement (disant 80.56.10.70) même en son réseau local donc yavais pas de 10.4.6.X ok? donc en mettant easyphp avec le port 80 configurer en me connectant nimporte ou sur 80.56.10.70 impeccable ca marchait.
Depuis que j'ai changer de vpn celui donne une 10.4.6.X comme beaucoup de vpn. Donc ayant easyphp d'ouvert sur le meme port 80 je peux me connecter non seulement sur mon IP FAI mais aussi sur 10.4.6.X.
Tu comprend bien que 10.4.6.X c'est en local VPN et personne d'autre ne peux s'y connecter. Et je veux pas qu'on accède au site par laddresse de mon FAI mais par l'adresse VPN publique.
Voila donc le problème c'est cette foutu adresse 10.4.6.X) qui pose problème.
Comment faire?
Marsh Posté le 21-04-2010 à 11:53:54
Hum j'ai rien compris au secours !!!!
Bon procédons par étape.
Déjà attention au vocabulaire. Pense à être précis. Part du principe que je comprend rien (comment ca c'est vrai )
et qu'il faut tout expliquer dans les détails
Question de base pour y voir plus clair.
D'ou travailles tu ? sur le PC ou sur le serveur ?
Ou est installer Easyphp et plus exactement le serveur Web d'easysPhp ?
Un truc que j'aurai du te demande depuis le début :
Donne moi le openvpn.conf que tu utilises coté client (remplace par XXX les infos sensibles) et si tu l'as (mais je pense pas) celui du serveur OpenVPN (même remarque).
Marsh Posté le 21-04-2010 à 12:08:59
je travail du pc, de mon pc easyphp est sur mon pc.
J'utilise un reseau VPN (je vais pas dire le nom pour pas faire de pub ou quoi mais de toute je l'ai dis plus haut dans le post) c'est un réseau pour pouvoir être un peu plus anonyme sur le net.
Donc bah j'ai tout préciser j'ai un site sur mon pc et je le met en ligne grace à easyphp mais depuis que j'ai cette foutu ip 10.0.5.9 ca ne marche pas j'ai vraiment tous préciser plus haut.
Marsh Posté le 21-04-2010 à 13:02:54
Ahhhhhh d'accord
Je pensais que le serveur Web était sur un serveur (d'où mon schéma) auquel tu accédais par le tunnel OpenVPN.
Bon ben il faut juste limiter apache pour qu'il ne réponde QUE sur l'IP externe.
Ajoute la directive
Listen ton_adresse_ip_extene:80 |
à ton fichier httpd.conf.
Marsh Posté le 21-04-2010 à 13:13:00
tu veux juste dire l'adresse ip publique que donne le serveur VPN? et si c'est une ip partagée et non dédiée....... car je l'ai fais et ca marche pas
Marsh Posté le 21-04-2010 à 13:44:56
Tu donnes l'adresse ip que tu veux qu'apache écoute.
Donc pas l'adresse du VPN mais l'adresse ip de ta carte réseau.
Si tu es derrière un modem c'est ton adresse ip externe (fourni par ton FAI).
Si tu es derrière un routeur, une box etc. C'est une adresse de classe C (192.168.x.y)
@+
Marsh Posté le 19-04-2010 à 11:43:58
Bonjour je suis actuellement sous connexion VPN et depuis peu j'ai changer en me mettant sous protocole open VPN.
Avant j'étais sous PPTP et j'avais un site web sur mon pc que je mettais en ligne avec easyphp. Pas de problème avec mon ip publique fournise par mon vpn le site apparaissait.
Depuis que je suis sous open VPN impossible de me connecter sous mon ip vpn. J'arrive soulement a aller sur mon site avec l'ip de mon FAI.
Je pense qu'il y a une manipulation genre changer d'ouverture de port car je lai mis acutellement sur le 80 sur la configuration de apache.
J'ai remarqué aussi que depuis que je suis sous open VPN en regardant dans les détail j'ai une adresse ip genre 10.4.6.80 en ipv4 alors que celle ci na rien a voir avec mon ip publique sur le net par exemple. Et par curisité j'ai essayer de me connecter sur mon site sur l'ip 10.4.6.80 ca marche mais uniquement en local.
si j'essaye de me connecté sur un autre ordi ca ne marche pas avec cette ip ca marche uniquement sur l'ip de mon FAI.
Le problème est assez difficile à comprendre je sais mais je pense que ca viens du fait que le serveur openvpn me fournit 2 adresse ip différentes et qu'il y a une configuration à faire.