La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Linux (usage serveur) => Discussion démarrée par: Alexis-Fox le 21 juillet 2018 à 01:19:35
-
Hello (c'est encore moi ;D)
J'ai installé Munin sur ma VM et j'ai configuré le fichier /etc/munin/apache24.conf pour que le monitoring ne soit accessible que par localhost et par l'IP de mon VPN.
Alias /munin /var/cache/munin/www
<Directory /var/cache/munin/www>
<RequireAny>
Require local
Require ip 130.117.11.1
</RequireAny>
Options None
</Directory>
ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph
<Location /munin-cgi/munin-cgi-graph>
<RequireAny>
Require local
Require ip 130.117.11.1
</RequireAny>
<IfModule mod_fcgid.c>
SetHandler fcgid-script
</IfModule>
<IfModule !mod_fcgid.c>
SetHandler cgi-script
</IfModule>
</Location>
Et quand je vais sur la page mondomaine/munin, j'ai une belle 403 "You don't have permission to access /munin/ on this server.". J'ai essayé avec mon IP perso, et pas de problème. Mais y avoir accès seulement avec une IP dynamique, pas pratique. J'ai aussi essayé le meme VPN vers un autre serveur et ça fonctionne parfaitement.
C'est parce que les deux sont dans le même AS ou quelque chose comme ça ? :)
-
Perso, je fais comme ça :
<Directory /opt/as-stats/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride Limit FileInfo Indexes
#Milkywan IPv6 infra
Require ip 2a0b:cbc0:XXXX::/48
</Directory>Et ça marche nickel.
Au hasard, je pense que tu n'arrives pas avec 130.117.11.1 mais avec l'IP privée du VPN (10.1.2.98 pour toi)
Sinon, IPv6 c'est pas pour les chiens, et ça marcherait nickel dans ton cas !
-
Perso, je fais comme ça :
<Directory /opt/as-stats/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride Limit FileInfo Indexes
#Milkywan IPv6 infra
Require ip 2a0b:cbc0:XXXX::/48
</Directory>Et ça marche nickel.
Au hasard, je pense que tu n'arrives pas avec 130.117.11.1 mais avec l'IP privée du VPN (10.1.2.98 pour toi)
Sinon, IPv6 c'est pas pour les chiens, et ça marcherait nickel dans ton cas !
C’est bien avec 130.117.11.1 que je n’y arrive pas. Alors, je teste l’IP v6 :)
-
J'ai pris la v4 privé du VPN (comme je suis pas toujours sur des réseaux compatibles IPv6) et ça marche à la perfection :)
-
J'ai pris la v4 privé du VPN (comme je suis pas toujours sur des réseaux compatibles IPv6)
Heu... Le VPN est IPv6...
-
Heu... Le VPN est IPv6...
Uniquement en IPv6 ? Par ce que j'ai mis 10.1.2.98 en adresse autorisée et ça fonctionne. Et quand je passe par un réseau en IPv4, j'ai 130.117.11.1 en IP externe.
-
Non, dual stack.
-
bonjour,
j'ai l'impression que vous parlez pas de la même chose alexis et hugues :)
alexis, le vpn que tu as te permettra de te connecter en ipv6 même si toi tu es connecté sur un réseau ipv4 only. le vpn lui se connectera en ipv4, mais te donnera des routes et une connectivitée IPV6.
je sais pas si c'était très clair alors j'ai voulu préciser :)
Jerem
-
Non, dual stack.
Oki :) Donc IPv6 uniquement. Mais juste pour bien comprendre le 130.117.11.1 correspond à quoi ?
bonjour,
j'ai l'impression que vous parlez pas de la même chose alexis et hugues :)
alexis, le vpn que tu as te permettra de te connecter en ipv6 même si toi tu es connecté sur un réseau ipv4 only. le vpn lui se connectera en ipv4, mais te donnera des routes et une connectivitée IPV6.
je sais pas si c'était très clair alors j'ai voulu préciser :)
Jerem
Merci Jeremy, tu as bien fait d'apporter ces précisions :)
En schématisant c'est :
moi (IPv4) --> VPN (IPv6) --> serveur (IPv6) et chemin inverse. C'est bien ça ?
-
Donc IPv6 uniquement.
NON, dual stack. IPv4 ET IPv6.
Mais juste pour bien comprendre le 130.117.11.1 correspond à quoi ?
L'adresse IPv4 publique derrière le CGNat de MilkyWan.
-
NON, dual stack.
D’acc :) J’ai fais mes petites recherches sur le dual stack, je crois que j’ai compris maintenant :D
L'adresse IPv4 publique derrière le CGNat de MilkyWan.
Ok. Donc l’IPv4 attribuée à tous/beaucoup de VPN et éventuellement d’autres choses ?
-
Oui, c'est l'IP fourre tout