Auteur Sujet: Serveur OpenVPN derrière Bbox Fibre TVW620.I  (Lu 6362 fois)

0 Membres et 1 Invité sur ce sujet

alexisfr

  • Abonné Bbox fibre
  • *
  • Messages: 9
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« le: 03 novembre 2018 à 17:14:06 »
Bonjour à tous,

J'ai un serveur OpenVPN chez moi qui tourne sur un routeur Linksys, le tout derrière une Bbox fibre modèle "TVW620.I". J'arrive sans problème à connecter un client OpenVPN sur le serveur depuis mon réseau local, par contre, pas moyen de réussi à établir une connection depuis l'extérieur. J'ai essayé tous les paramétrages possible de la Bbox (avec ou sans firewall, avec DMZ ou règle NAT, etc) sans succès. Mon analyse est que la Bbox bloque les communications OpenVPN.

Avez-vous des expériences allant dans ce sens ? Des idées pour le contourner ?


merci

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« Réponse #1 le: 03 novembre 2018 à 17:16:10 »
Bonjour,
OpenVPN est un protocole très simple qui utilise un seul et unique port de communication (par défaut 1194 UDP mais vous pouvez le personnaliser).
Il suffit "d'ouvrir" ce port là où il faut, c'est à dire là où il se passe du NAT. Sans savoir exactement ce que fais votre box et votre routeur, on ne pourra pas vous répondre exactement.

alexisfr

  • Abonné Bbox fibre
  • *
  • Messages: 9
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« Réponse #2 le: 03 novembre 2018 à 17:55:43 »
Merci pour le NAT for dummies, mais il s'agit bien, comme je le décrivais, de ce que j'ai essayé.

Actuellement, le DMZ de la Bbox est activé pour mon routeur Linksys. J'arrive d'ailleurs bien depuis l'extérieur à atteindre sa page web d'administration. Par contre aucun succès aux tentatives de connection d'un client OpenVPN vers le routeur Linksys. (le serveur VPN est actif sur le port TCP 6666).



FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« Réponse #3 le: 03 novembre 2018 à 18:09:59 »
Un VPN sur TCP, déjà mauvaise idée.
Et "ça ne fonctionne pas" c'est pas très technique... quelle est le problème ? Connexion refusée, timeout ... ?

alexisfr

  • Abonné Bbox fibre
  • *
  • Messages: 9
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« Réponse #4 le: 03 novembre 2018 à 21:13:39 »
Le client OpenVPN indique "network unreachable" lorsque j'adresse l'ip externe de la Bbox. Si je me connecte à mon réseau local et adresse l'ip locale du routeur linksys, la connection au VPN est établie sans probleme.

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« Réponse #5 le: 03 novembre 2018 à 21:19:37 »
Network unreachable c'est un problème de routage en général... faut tout tester, est-ce qu'un simple ping fonctionne ? Est-ce que la redirection de port est faite vers la bonne IP, etc...

alexisfr

  • Abonné Bbox fibre
  • *
  • Messages: 9
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« Réponse #6 le: 03 novembre 2018 à 21:34:42 »
Oui, tout ce qui est évident me semble ok. En l'occurence, DMZ de la Bbox pointant sur le routeur Linksys.
L'ip externe répond aux pings. L'interface web d'administration du routeur Linksys bien accessible sur le port dédié. Tout se passe comme si la Bbox empêchait spécifiquement l'établissement de la connection OpenVPN.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« Réponse #7 le: 03 novembre 2018 à 21:49:29 »
poste une capture d'écran de http://192.168.1.1/natpat.html

sinon les tests sont bien fait depuis l’extérieur (avec un appareil qui n'est pas sur le réseau local) ? la bbox ne fait pas de NAT loopback.


alexisfr

  • Abonné Bbox fibre
  • *
  • Messages: 9
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« Réponse #8 le: 03 novembre 2018 à 22:12:59 »
Oui, testé depuis l'extérieur


FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« Réponse #9 le: 03 novembre 2018 à 22:48:04 »
C'est peut-être la fonctionnalité DMZ qui ne fonctionne pas comme il faudrait ? Essaye avec du NAT.

alexisfr

  • Abonné Bbox fibre
  • *
  • Messages: 9
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« Réponse #10 le: 03 novembre 2018 à 23:01:27 »
Déjà essayé et le résultat est le même.

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
Serveur OpenVPN derrière Bbox Fibre TVW620.I
« Réponse #11 le: 03 novembre 2018 à 23:12:14 »
Il faut vérifier tout... déjà commencer par vérifier sur quelle IP et quel port écoute réellement openvpn (commande netstat).
S'il écoute en TCP, autant essayer un simple telnet dessus, pour voir si le problème se situe déjà sur TCP ou sur l'applicatif au dessus.