Bonjour,


Juste un retour d'info sur la solution trouvée. Aujourd'hui tout fonctionne correctement. Pourtant, il y avait quelque chose de bloqué qui m'empêchait de router les ports.
Quand j'ai tout installé au début, j'ai vu que cocher la case REDIRIGER TOUS LES PORTS activait une ligne dans le fichier shorewall côté VPS.
Quand rien ne marchait, en cherchant, je me suis aperçu que cocher ou décocher cette case ne parvenait plus à commenter ou à décommenter la ligne en question.
Aussi, tous les ports étaient redirigé en UDP, j'ai modifié en TCP, en UDP ça ne marchait pas, est ce normal ?
Je donc modifié à la main et tout s'est mis à fonctionner avec les redirections snat et cie...

Quelqu'un à une idée de pourquoi OMR avait perdu la main sur le fichier shorewall ?
Mes pistes :
- avant de demander confirmation à Ycarus, je crois bien que j'ai mis à jour de tant en temps des paquets. Ou alors j'avais demandé pour OMR et pas pour le VPS, et j'avais mis à jour côté VPS
- comme j'avais acheté une bête de machine pour faire mon VPS sur ma ligne free fibre, et que j'ai compris que c'était surdimensionné, j'ai installé l'environnement Lubuntu sur mon ubuntu serveur. Et je me logge sur lubuntu avec mon login mdp de OMR, pour ne pas avoir deux machines qui consomment tout le temps. Et c'est pour ça que j'ai pu faire des maj, le temps de m'apercevoir que les mises à jour lubuntu étaient surement mélangée avec des mises à jour impactant la partie VPS
Quelqu'un à une autre idée ?

Merci de votre aide

JFH

La ligne DNAT sur le VPS ne doit pas être modifié si on veut que le script fonctionne actuellement. Le mode de fonctionnement sera changé dans la prochaine version.
Il faut que le VPS et OMR soit tous les 2 à jour.
Je teste la partie VPS que sur des systèmes nus, comme fournis par divers hébergeurs de VPS (OVH, vultr, scaleway et firstheberg actuellement).

Bonjour,


Merci de la réponse. Je ne l'ai pas vraiment modifée, je l'ai simplement activée, parce que je me suis souvenu qu'auparavant, quand je faisais "REDIRIGER TOUS LES PORTS DU VPS", elle se décommentait toute seule. Et qu'à présent non.
Je crois que j'ai tellement trafiqué pour avoir mon routage de port que ça serait surement plus prudent aujourd'hui que je sais comment ça doit marcher et ce qui marche de tout réinstaller, des deux cotés.

Voilà aujourd'hui mes firewall rules en photo.

C'est quoi cette interface ? Il y a de grande chance qu'elle effectue des modifications sur les fichiers de shorewall qui empêchent le script de fonctionner.

C'est webmin, normalement non, elle ne modifie rien. Comme la ligne de commande pour moi c'est copier coller, j'aime bien avoir une interface graphique....
Pour moi elle avait l'air de voir que c'était shorewall la priorité puisque dans FIREWALL, elle me dit shorewall est présent, il vaudrait mieux aller dans shorewall que dans firewall. cf photo

Je suis en train de me documenter pour migrer ce vps sur une machine virtuelle ou sur un conteneur ubuntu server dans docker, ça serait plus propre je pense.
Surtout que dans mon lubuntu, je n'ai pas la main sur le réseau, je pense à cause du script VPS en tant que root.

Quand je modifie, je le fait point par point, pour pouvoir revenir en arrière si ça ne marche pas. Mais il est possible que j'ai quand même "cassé" shorewall.conf puisque c'est avec la fonction "afficher le fichier shorewall conf et modifier manuellement " que j'ai trouvé la ligne des ports 1-64999 commentée.

L'interface graphique fait certainement des changements, au moins dans la présentation. => Ce n'est pas supporté.
Dans un docker ça ne fonctionnera pas, l'hôte doit être patché pour avoir le support MPTCP. => Ce n'est pas supporté.
La partie VPS est prévu pour être seule sur son VPS, sans modifications (sauf petite modifications comme ajouter un serveur web si l'on sait ce que l'on fait).

Bonsoir,

Openmptcprouter est installé sur raspberry pi 4, le wan1 est une neufbox sur une connexion ADSL et le wan2 est un Huawei B715s-23c avec une carte sim free.

Je ne comprends pas pourquoi le wan2 est vu comme down par openmptcprouter, depuis ma machine DESKTOP-F79C0FO j'arrive à pinguer 192.168.10.1 mais pas 192.168.11.1, si je me branche en direct sur le 192.168.11.1 la j'arrive à ouvrir l'interface web du Huawei B715s-23c :

Cela fonctionnait jusqu'à aujourd'hui, je n'ai pas fait de modification de la configuration. Comment je te fais une copie de la config ?

Bonjour à tous ! C'est mon premier message, je m'inscris pour avoir de l'aide sur OpenMpTcpRouter. J'ai lu avec intérêt une bonne partie des pages de cette discussion (pas tout je l'avoue) mais je ne trouve pas ma réponse, je pense que je passe à côté de quelque chose d'évident.
Mon but est d'agréger une connexion 4G (bouygues) et une ADSL (red), rien que de très classique. J'ai pris un VPS chez firstheberg, rien à signaler de ce côté. Mon problème est côté routeur : je l'ai installé de deux façons pour tester, une fois en VM virtualbox et par ailleurs sur un RPi 2, et j'obtiens le même problème dans les deux cas : une fois démarré, impossible d'atteindre le routeur depuis le réseau. Je n'ai absolument encore rien configuré de spécial après l'installation, même pas le mot de passe root. Si je ping 192.168.100.1 depuis un autre PC je n'ai pas de réponse et si je tente quoi que ce soit depuis le routeur, par exemple un ping vers ma box, j'obtiens "network is unreachable".
Pour info je n'ai pas encore relié les 2 box, ni désactivé les dhcp sur les box, et je branche juste le rpi au cul de la box adsl pour mes premiers essais. Quand je regarde les routes réseau je n'en ai effectivement pas vers eth0, d'où j'imagine le message, mais je ne vois pas bien pourquoi personne d'autre ne rencontre ce problème. Saurez-vous m'aider svp ?

Petite question annexe : savez-vous comment passer le clavier de la console en azerty ? Je suis familier de linux mais les commandes habituelles du genre loadkeys ne semble pas exister sous openwrt.

Merci !