Auteur Sujet: Tuto : Accéder à service auto-hébergé en 4G via VPS et WireGuard sur Mikrotik (Lu 5198 fois)

nicox11 · « **Réponse #24 le:** 30 avril 2023 à 16:00:43 »

Citation de: Asclèpios le 30 avril 2023 à 15:57:59

Toujours rien mais par curiosité j'ai essaye avec all et absolument rien non plus ! what ?

Bizarre oui, tu as quoi dans l'onglet Général de ton packet sniffer.

Asclèpios · « **Réponse #25 le:** 30 avril 2023 à 16:01:54 »

Citation de: nicox11 le 30 avril 2023 à 15:55:14

J'avais pas vu, tu peux afficher la règle 1 aussi, la règle 8 et la règle 12.

Normalement tu n'as pas à faire de NAT pour le wireguard.

Regle 1
Regle 8 : Prevu pour plus tard

nicox11 · « **Réponse #26 le:** 30 avril 2023 à 16:02:42 »

Citation de: Asclèpios le 30 avril 2023 à 16:01:54

Regle 1

Celle là aussi tu peux la supprimer.
En gros toutes les règles avec l'interface wireguard pour moi il faut enlever ou alors m'expliquer à quoi elles servent.

nicox11 · « **Réponse #27 le:** 30 avril 2023 à 16:13:16 »

Citation de: Asclèpios le 30 avril 2023 à 16:10:56

Voici mon firewall mis a jour

Voila ça ma parait bien mieux déjà.
Avec ça, c'est toujours pas fonctionnel je suppose ?

Il faudrait voir pourquoi ton packet sniffer affiche rien, surtout si tu mets interface all. Tu pourrais afficher l'onglet general ?

Asclèpios · « **Réponse #28 le:** 30 avril 2023 à 16:14:24 »

Citation de: nicox11 le 30 avril 2023 à 16:13:16

Voila ça ma parait bien mieux déjà.
Avec ça, c'est toujours pas fonctionnel je suppose ?

Il faudrait voir pourquoi ton packet sniffer affiche rien, surtout si tu mets interface all. Tu pourrais afficher l'onglet general ?

Voila l'onguet général

Asclèpios · « **Réponse #29 le:** 30 avril 2023 à 16:17:08 »

Mais toujours rien

nicox11 · « **Réponse #30 le:** 30 avril 2023 à 16:17:16 »

Ok étrange, tout à l'air bien. Dans l'onglet filter, il y a rien de set plus bas ? vu qu'il y a l'ascensseur.

Tu fais bien apply puis start et tu clique sur packet ?
Si tu mets interface all tu devrais avoir des trucs quand même.

Asclèpios · « **Réponse #31 le:** 30 avril 2023 à 16:18:24 »

Citation de: nicox11 le 30 avril 2023 à 16:17:16

Ok étrange, tout à l'air bien. Dans l'onglet filter, il y a rien de set plus bas ? vu qu'il y a l'ascensseur.

Tu fais bien apply puis start et tu clique sur packet ?
Si tu mets interface all tu devrais avoir des trucs quand même.

Oui c'est clair mais peut être un bug avec la Router OS 7.9 rc3
A tout hasard j'ai tenté un reboot du routeur ... On va voir

nicox11 · « **Réponse #32 le:** 30 avril 2023 à 16:21:14 »

Si le packet capture du Mikrotik marche pas, peux tu au moins faire un tcpdump sur le synology ? Quelque chose comme ça (pour du https par exemple) et tester :

tcpdump -ni *lenomdetoninterface* tcp port 443

Ca permettrait de vérifier que ton serveur reçoit une requête et qu'il répond bien. Si on a ça c'est vraiment au niveau du routeur qu'on a quelque chose qui va pas. Peux-tu aussi remettre la table de routage du routeur actualisé (normalement elle a pas changée ?)

Asclèpios · « **Réponse #33 le:** 30 avril 2023 à 16:27:47 »

Citation de: nicox11 le 30 avril 2023 à 16:21:14

Si le packet capture du Mikrotik marche pas, peux tu au moins faire un tcpdump sur le synology ? Quelque chose comme ça (pour du https par exemple) et tester :

tcpdump -ni *lenomdetoninterface* tcp port 443

Ca permettrait de vérifier que ton serveur reçoit une requête et qu'il répond bien. Si on a ça c'est vraiment au niveau du routeur qu'on a quelque chose qui va pas. Peux-tu aussi remettre la table de routage du routeur actualisé (normalement elle a pas changée ?)

Pour info tcpdump cote vps

Code: [Sélectionner]

SUPPRIMER POUR CONFIDENTIALITE

Et ci-joint route avec fibre active et fibre désactive via br-wan. le tcp depuis Synology arrive

nicox11 · « **Réponse #34 le:** 30 avril 2023 à 16:30:11 »

Oui côté VPS ça a pas changé.

On dirait vraiment qu'il route mal le paquet de retour.

Edit : Il faudrait passer la route de la fibre à une distance de 5 pour être sur ou la supprimer. De plus, contrairement au début tes deux routes on la même distance maintenant, ça ne va pas.
En gros supprime toutes les routes 0.0.0.0 et garde que la route par defaut 0.0.0.0 vers l'Ip du wireguard distant (VPS)

Asclèpios · « **Réponse #35 le:** 30 avril 2023 à 16:40:24 »

Citation de: nicox11 le 30 avril 2023 à 16:21:14

Si le packet capture du Mikrotik marche pas, peux tu au moins faire un tcpdump sur le synology ? Quelque chose comme ça (pour du https par exemple) et tester :

tcpdump -ni *lenomdetoninterface* tcp port 443

Ca permettrait de vérifier que ton serveur reçoit une requête et qu'il répond bien. Si on a ça c'est vraiment au niveau du routeur qu'on a quelque chose qui va pas. Peux-tu aussi remettre la table de routage du routeur actualisé (normalement elle a pas changée ?)

Et voila le tcpdump

Code: [Sélectionner]

Supprimer

Auteur Sujet: Tuto : Accéder à service auto-hébergé en 4G via VPS et WireGuard sur Mikrotik (Lu 5198 fois)

nicox11

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be

Asclèpios

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be

nicox11

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be

nicox11

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be

Asclèpios

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be

Asclèpios

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be

nicox11

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be

Asclèpios

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be

nicox11

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be

Asclèpios

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be

nicox11

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be

Asclèpios

Problème de redirection de port avec VPN WireGuard, VPS et routeur MikroTik - Be