Bonjour,
 
J'espère ne pas me tromper de catégorie, mais si c'est le cas dites le moi.
 
Contexte:
Je souhaite faire travailler en mode collaboratif (distant) 2 installations via un protocole peer-to-peer propriétaire qui passe par le port 12000.
Les 2 installations, situées sur des sites différents, sont connectées à internet via des clefs 3G/4G, je ne controle donc pas le NAT. Afin de contourner ce problème, l'idée est d'utiliser OpenVPN afin que les 2 installations soient sur le même réseau et puissent entre autre se pinguer (tuneling VPN?).
Nous avons donc louer un abonnement VPS OVH pour disposer d'un serveur OpenVPN.
 
Problème:
Les 2 installations ne se voient pas (i.e. pas moyen de les faire se pinguer). A priori, d'après ce que je comprends, les serveurs VPS OVH arrivent avec un firewall par défaut (iptables) et les ports sont bloqués (c'est ce que m'a dit le support OVH). J'ai donc regarder comment ouvrir des ports afin d'arriver à une situation ou je peux faire communiquer les machines connectées via OpenVPN. J'ai regardé les pages suivantes: http://docs.ovh.ca/fr/guides-network-firewall.html, mais je n'arrive pas à faire le tri entre ce qui est nécessaire et ce qui est bloquant.
 
Questions:
Auriez-vous des conseils/recommandations sur comment procéder pour obtenir un ping déjà?
Je ne trouve pas de tuto qui adresse mon problème, auriez-vous des liens à me conseiller?
 
Notes:
C'est un partenaire qui a souscris l'abonnement OVH, et c'est donc lui qui reçois les emails pour se connecter à la OVH community, d'où mon mail sur ce forum.
 
Merci d'avance pour votre aide.
 
Cordialement
 

pour avoir le ping suffit d'ouvrir ICMP Echo Request
Tout est expliqué sur ton site mais n'importe quel tuto sur l'utilisation d'iptables devrait suffire.
Après si tu es débutant dans le domaine c'est peut être pas une bonne idée d'avoir un serveur disponible comme ça sur Internet

 
Bonjour et merci pour ton retour.
 
le serveur vise principalement à valider l'approche. Une infrastructure plus pérenne sera ensuite mise en place.  
 
Concernant le ping, et plus généralement la communication, je souhaite le faire entre des équipements connectés via OpenVPN. Dans cette approche, est-ce que tous les équipements sont vus comme appartenant à un réseau local par le serveur?
Dans ce cas, est-ce qu'une commande du type:

qui autorise tout sur le réseau local, ne me permet-elle pas d'autoriser le ping et la communication via un port spécifique, entre les machines connectées via OpenVPN?
 
Cdlt

Ca ça ouvre tout eth0 autant te dire que niveau sécu c'est LA chose à pas faire ...

mais eth0 concerne le réseau local et non les connexions internet (eth1?) non?

regarde ce qu'il y a sur eth0, ça va dépendre de la configuration ip

Effectivement, après un ifconfig, il semble que j'ai les interfaces suivantes:

• eth0 : l'adresse ip est celle du server
• lo: local loopback
• as0t1: dont l'adresse ip correspond à la plage des IP assignées par OpenVPN

Si je souhaite avoir une communication libre entre les machines connectées via OpenVPN, est-ce que la commande suivante autorisera tout le traffic entre les machines du réseau virtuel:

(ou xxx.xxx.xxx correspond aux plages assignées par OpenVPN)
 
Merci pour ton aide