Auteur Sujet: Permission accès via VPN - Monitoring  (Lu 2130 fois)

0 Membres et 1 Invité sur ce sujet

Alexis-Fox

  • Invité
Permission accès via VPN - Monitoring
« le: 21 juillet 2018 à 01:19:35 »
Hello (c'est encore moi  ;D)

J'ai installé Munin sur ma VM et j'ai configuré le fichier /etc/munin/apache24.conf pour que le monitoring ne soit accessible que par localhost et par l'IP de mon VPN.

Alias /munin /var/cache/munin/www
<Directory /var/cache/munin/www>
<RequireAny>
    Require local
    Require ip 130.117.11.1
</RequireAny>
        Options None
</Directory>

ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph
<Location /munin-cgi/munin-cgi-graph>
        <RequireAny>
    Require local
    Require ip 130.117.11.1
</RequireAny>
<IfModule mod_fcgid.c>
    SetHandler fcgid-script
</IfModule>
        <IfModule !mod_fcgid.c>
            SetHandler cgi-script
        </IfModule>
</Location>

Et quand je vais sur la page mondomaine/munin, j'ai une belle 403 "You don't have permission to access /munin/ on this server.". J'ai essayé avec mon IP perso, et pas de problème. Mais y avoir accès seulement avec une IP dynamique, pas pratique. J'ai aussi essayé le meme VPN vers un autre serveur et ça fonctionne parfaitement.

C'est parce que les deux sont dans le même AS ou quelque chose comme ça ? :)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
Permission accès via VPN - Monitoring
« Réponse #1 le: 21 juillet 2018 à 07:39:59 »
Perso, je fais comme ça :
<Directory /opt/as-stats/www/>
              Options Indexes FollowSymLinks MultiViews
              AllowOverride Limit FileInfo Indexes
              #Milkywan IPv6 infra
              Require ip 2a0b:cbc0:XXXX::/48
       </Directory>
Et ça marche nickel.

Au hasard, je pense que tu n'arrives pas avec 130.117.11.1 mais avec l'IP privée du VPN (10.1.2.98 pour toi)
Sinon, IPv6 c'est pas pour les chiens, et ça marcherait nickel dans ton cas !

Alexis-Fox

  • Invité
Permission accès via VPN - Monitoring
« Réponse #2 le: 21 juillet 2018 à 09:21:42 »
Perso, je fais comme ça :
<Directory /opt/as-stats/www/>
              Options Indexes FollowSymLinks MultiViews
              AllowOverride Limit FileInfo Indexes
              #Milkywan IPv6 infra
              Require ip 2a0b:cbc0:XXXX::/48
       </Directory>
Et ça marche nickel.

Au hasard, je pense que tu n'arrives pas avec 130.117.11.1 mais avec l'IP privée du VPN (10.1.2.98 pour toi)
Sinon, IPv6 c'est pas pour les chiens, et ça marcherait nickel dans ton cas !
C’est bien avec 130.117.11.1 que je n’y arrive pas. Alors, je teste l’IP v6 :)

Alexis-Fox

  • Invité
Permission accès via VPN - Monitoring
« Réponse #3 le: 21 juillet 2018 à 10:09:41 »
J'ai pris la v4 privé du VPN (comme je suis pas toujours sur des réseaux compatibles IPv6) et ça marche à la perfection :)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
Permission accès via VPN - Monitoring
« Réponse #4 le: 21 juillet 2018 à 10:55:29 »
J'ai pris la v4 privé du VPN (comme je suis pas toujours sur des réseaux compatibles IPv6)
Heu... Le VPN est IPv6...

Alexis-Fox

  • Invité
Permission accès via VPN - Monitoring
« Réponse #5 le: 21 juillet 2018 à 13:07:01 »
Heu... Le VPN est IPv6...
Uniquement en IPv6 ? Par ce que j'ai mis 10.1.2.98 en adresse autorisée et ça fonctionne. Et quand je passe par un réseau en IPv4, j'ai 130.117.11.1 en IP externe.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
Permission accès via VPN - Monitoring
« Réponse #6 le: 21 juillet 2018 à 13:57:37 »
Non, dual stack.

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 716
  • Pau (64)
Permission accès via VPN - Monitoring
« Réponse #7 le: 21 juillet 2018 à 14:07:44 »
bonjour,

j'ai l'impression que vous parlez pas de la même chose alexis et hugues :)

alexis, le vpn que tu as te permettra de te connecter en ipv6 même si toi tu es connecté sur un réseau ipv4 only. le vpn lui se connectera en ipv4, mais te donnera des routes et une connectivitée IPV6.

je sais pas si c'était très clair alors j'ai voulu préciser :)

Jerem

Alexis-Fox

  • Invité
Permission accès via VPN - Monitoring
« Réponse #8 le: 21 juillet 2018 à 15:53:26 »
Non, dual stack.
Oki :) Donc IPv6 uniquement. Mais juste pour bien comprendre le 130.117.11.1 correspond à quoi ?

bonjour,

j'ai l'impression que vous parlez pas de la même chose alexis et hugues :)

alexis, le vpn que tu as te permettra de te connecter en ipv6 même si toi tu es connecté sur un réseau ipv4 only. le vpn lui se connectera en ipv4, mais te donnera des routes et une connectivitée IPV6.

je sais pas si c'était très clair alors j'ai voulu préciser :)

Jerem
Merci Jeremy, tu as bien fait d'apporter ces précisions :)
En schématisant c'est :
moi (IPv4) --> VPN (IPv6) --> serveur (IPv6) et chemin inverse. C'est bien ça ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
Permission accès via VPN - Monitoring
« Réponse #9 le: 21 juillet 2018 à 16:27:31 »
Donc IPv6 uniquement.
NON, dual stack. IPv4 ET IPv6.

Mais juste pour bien comprendre le 130.117.11.1 correspond à quoi ?
L'adresse IPv4 publique derrière le CGNat de MilkyWan.

Alexis-Fox

  • Invité
Permission accès via VPN - Monitoring
« Réponse #10 le: 21 juillet 2018 à 17:17:19 »
NON, dual stack.
D’acc :) J’ai fais mes petites recherches sur le dual stack, je crois que j’ai compris maintenant :D

L'adresse IPv4 publique derrière le CGNat de MilkyWan.
Ok. Donc l’IPv4 attribuée à tous/beaucoup de VPN et éventuellement d’autres choses ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
Permission accès via VPN - Monitoring
« Réponse #11 le: 21 juillet 2018 à 17:20:00 »
Oui, c'est l'IP fourre tout