La Fibre
Télécom => Réseau => VPN => Discussion démarrée par: alexisfr le 03 novembre 2018 à 17:14:06
-
Bonjour à tous,
J'ai un serveur OpenVPN chez moi qui tourne sur un routeur Linksys, le tout derrière une Bbox fibre modèle "TVW620.I". J'arrive sans problème à connecter un client OpenVPN sur le serveur depuis mon réseau local, par contre, pas moyen de réussi à établir une connection depuis l'extérieur. J'ai essayé tous les paramétrages possible de la Bbox (avec ou sans firewall, avec DMZ ou règle NAT, etc) sans succès. Mon analyse est que la Bbox bloque les communications OpenVPN.
Avez-vous des expériences allant dans ce sens ? Des idées pour le contourner ?
merci
-
Bonjour,
OpenVPN est un protocole très simple qui utilise un seul et unique port de communication (par défaut 1194 UDP mais vous pouvez le personnaliser).
Il suffit "d'ouvrir" ce port là où il faut, c'est à dire là où il se passe du NAT. Sans savoir exactement ce que fais votre box et votre routeur, on ne pourra pas vous répondre exactement.
-
Merci pour le NAT for dummies, mais il s'agit bien, comme je le décrivais, de ce que j'ai essayé.
Actuellement, le DMZ de la Bbox est activé pour mon routeur Linksys. J'arrive d'ailleurs bien depuis l'extérieur à atteindre sa page web d'administration. Par contre aucun succès aux tentatives de connection d'un client OpenVPN vers le routeur Linksys. (le serveur VPN est actif sur le port TCP 6666).
-
Un VPN sur TCP, déjà mauvaise idée.
Et "ça ne fonctionne pas" c'est pas très technique... quelle est le problème ? Connexion refusée, timeout ... ?
-
Le client OpenVPN indique "network unreachable" lorsque j'adresse l'ip externe de la Bbox. Si je me connecte à mon réseau local et adresse l'ip locale du routeur linksys, la connection au VPN est établie sans probleme.
-
Network unreachable c'est un problème de routage en général... faut tout tester, est-ce qu'un simple ping fonctionne ? Est-ce que la redirection de port est faite vers la bonne IP, etc...
-
Oui, tout ce qui est évident me semble ok. En l'occurence, DMZ de la Bbox pointant sur le routeur Linksys.
L'ip externe répond aux pings. L'interface web d'administration du routeur Linksys bien accessible sur le port dédié. Tout se passe comme si la Bbox empêchait spécifiquement l'établissement de la connection OpenVPN.
-
poste une capture d'écran de http://192.168.1.1/natpat.html
sinon les tests sont bien fait depuis l’extérieur (avec un appareil qui n'est pas sur le réseau local) ? la bbox ne fait pas de NAT loopback.
-
Oui, testé depuis l'extérieur
-
C'est peut-être la fonctionnalité DMZ qui ne fonctionne pas comme il faudrait ? Essaye avec du NAT.
-
Déjà essayé et le résultat est le même.
-
Il faut vérifier tout... déjà commencer par vérifier sur quelle IP et quel port écoute réellement openvpn (commande netstat).
S'il écoute en TCP, autant essayer un simple telnet dessus, pour voir si le problème se situe déjà sur TCP ou sur l'applicatif au dessus.
-
J'upload un schéma de mon réseau en pj. Je vois un point intéressant déjà sur mon réseau local (nmap depuis un ordinateur client du routeur wifi google):
nmap 192.168.1.1 -p6666 -> trouve un port ouvert
nmap 192.168.2.8 -p6666 -> trouve un port "filtered"
Qu'en pensez-vous ?
-
Que donne
un map le passage de openvpn sur un autre port que 6666 ?
-
J'upload un schéma de mon réseau en pj. Je vois un point intéressant déjà sur mon réseau local (nmap depuis un ordinateur client du routeur wifi google):
nmap 192.168.1.1 -p6666 -> trouve un port ouvert
nmap 192.168.2.8 -p6666 -> trouve un port "filtered"
Qu'en pensez-vous ?
nmap depuis 192.168.1.x n'indiquera rien de concluant tu es du coté privé du VPN.
Ce qui compte c'est depuis Internet. Il y a plein de sites en ligne pour tester un port ouvert ( https://www.whatismyip.com/port-scanner/ ) par exemple.
sinon tu mets un pc en 192.168.2.x (derriere la bbox ou sur le wifi de la bbox) et tu test une connexion vpn sur 192.168.2.8.
-
Merci, bonnes suggestions. J'ai essayé avec mon ordinateur connecté à la Bbox et effectivement le port sur lequel OpenVPN est censé écouter n'est pas ouvert. Je vais remonter le problème côté Linksys et voir ce que l'on me dit.
-
Que donne un map le passage de openvpn sur un autre port que 6666 ?
Meme résultat quelque soit le port que j'utilise. (et le Linksys ne permet pas d'établir le vpn sur le port 443).