VPN et NAT

VPN et NAT - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 25-11-2017 à 13:38:13    


Bonjour à tous,
 
Néophyte j'aurais besoin de quelques conseils ou d'orientation dans mes recherches  
 
Sur un serveur sous Proxmox, j'ai une machine Ubuntu 16.04 sur lequel 2 réseaux cohabitent:
 
192.168.0.xxx/32 crée par un client VPN PPTP (le serveur étant en dehors de ma "juridiction" :) )
192.168.1.7/24 par le DHCP de ma FreeBox
 
Sans VPN quand je veux accéder à ma machine de l’extérieur, le NAT fonctionne parfaitement.
 
Mais dès que je lance le VPN, le NAT sur l’adresse 192.168.1.7 est inopérant, sachant qu'en local tout fonctionne parfaitement.
 
J’ai beau travailler le routage, mais j'ai bien peur qu'il s'agisse d'un autre problème (?).
 
Je biaise en me connectant de l’extérieur en VPN (une de mes machines faisant office de serveur) et là l'adresse locale est reconnue.
 
 
Merci d'avance de vos remarques et conseils voire de liens sur des notions qui me seraient inconnues et qui me permettraient de résoudre ce problème (je suis complètement bloqué)
 

Reply

Marsh Posté le 25-11-2017 à 13:38:13   

Reply

Marsh Posté le 28-11-2017 à 13:13:24    

Bonjour,
 
ça serait pas le serveur VPN PPTP qui force la route par défaut au travers de lui ?
 
un coup de tcpdump sur la machine pour voir ce qui rentre et ressort ;)
(ça te permettra de savoir par ou ça passe)

Reply

Marsh Posté le 30-11-2017 à 07:51:19    

Hyron a écrit :

J’ai beau travailler le routage, mais j'ai bien peur qu'il s'agisse d'un autre problème (?).


C'est bien un problème de routage mais pas un problème de NAT au niveau de ta Freebox. Le problème est dans la table de routage de ta machine faisant fonction de serveur, laquelle est modifiée par le client VPN.
 
Le comportement normal d'un client VPN est de modifier la table de routage de l'OS afin que toutes les connexions vers l'extérieur du réseau local passent par le VPN. Donc, quand tu tentes de te connecter directement à ton serveur, les paquets renvoyés par lui sont interceptés par le client VPN et bloqués par le VPN puisqu'ils ne correspondent à aucune connexion entrante ouverte sur le VPN. En revanche, si tu passes par un serveur tiers qui est sur ton réseau local, les paquets ne sont pas interceptés par le client VPN.
 
2 solutions possibles avec chacune des inconvénients :
1. Créer manuellement une règle de routage permanente sur ta machine serveur pour by-passer le VPN pour une adresse ou une plage d'adresses externes données. Mais cela suppose que tu connaisses les adresses IP des machines depuis lesquelles tu te connectes et que ce soit toujours les mêmes.
2. Te connecter sur l'adresse publique (routable) de ton VPN, celle qui est associée à l'adresse non routable 192.168.0.xxx/32 créée par le client VPN PPTP et qui est normalement affichée par le client VPN. Mais cela suppose qu'elle soit fixe (rare) ou que tu la notes chaque fois que tu lances ton client VPN.
 
La vraie solution, c'est de ne pas faire cohabiter sur une même machine, un serveur et un client VPN. Cela ne se fait jamais en principe, sauf si la machine sert de passerelle réseau et que le VPN est actif en permanence.


---------------
https://twitter.com/gai_luron, webdog radiotéléphoniste androidophile
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed