Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1161 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [OVH] Configuration OpenVPN/firewall.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[OVH] Configuration OpenVPN/firewall.

n°154317
openvpn ov​h
Posté le 02-06-2018 à 14:46:30  profilanswer
 

Bonjour,
 
J'espère ne pas me tromper de catégorie, mais si c'est le cas dites le moi.
 
Contexte:
Je souhaite faire travailler en mode collaboratif (distant) 2 installations via un protocole peer-to-peer propriétaire qui passe par le port 12000.
Les 2 installations, situées sur des sites différents, sont connectées à internet via des clefs 3G/4G, je ne controle donc pas le NAT. Afin de contourner ce problème, l'idée est d'utiliser OpenVPN afin que les 2 installations soient sur le même réseau et puissent entre autre se pinguer (tuneling VPN?).
Nous avons donc louer un abonnement VPS OVH pour disposer d'un serveur OpenVPN.
 
Problème:
Les 2 installations ne se voient pas (i.e. pas moyen de les faire se pinguer). A priori, d'après ce que je comprends, les serveurs VPS OVH arrivent avec un firewall par défaut (iptables) et les ports sont bloqués (c'est ce que m'a dit le support OVH). J'ai donc regarder comment ouvrir des ports afin d'arriver à une situation ou je peux faire communiquer les machines connectées via OpenVPN. J'ai regardé les pages suivantes: http://docs.ovh.ca/fr/guides-network-firewall.html, mais je n'arrive pas à faire le tri entre ce qui est nécessaire et ce qui est bloquant.
 
Questions:
Auriez-vous des conseils/recommandations sur comment procéder pour obtenir un ping déjà?
Je ne trouve pas de tuto qui adresse mon problème, auriez-vous des liens à me conseiller?
 
Notes:
C'est un partenaire qui a souscris l'abonnement OVH, et c'est donc lui qui reçois les emails pour se connecter à la OVH community, d'où mon mail sur ce forum.
 
Merci d'avance pour votre aide.
 
Cordialement
 

mood
Publicité
Posté le 02-06-2018 à 14:46:30  profilanswer
 

n°154320
Je@nb
Modérateur
Kindly give dime
Posté le 02-06-2018 à 17:11:23  profilanswer
 

pour avoir le ping suffit d'ouvrir ICMP Echo Request
Tout est expliqué sur ton site mais n'importe quel tuto sur l'utilisation d'iptables devrait suffire.
Après si tu es débutant dans le domaine c'est peut être pas une bonne idée d'avoir un serveur disponible comme ça sur Internet :/

n°154335
openvpn ov​h
Posté le 04-06-2018 à 11:07:59  profilanswer
 

Je@nb a écrit :

pour avoir le ping suffit d'ouvrir ICMP Echo Request
Tout est expliqué sur ton site mais n'importe quel tuto sur l'utilisation d'iptables devrait suffire.
Après si tu es débutant dans le domaine c'est peut être pas une bonne idée d'avoir un serveur disponible comme ça sur Internet :/


 
Bonjour et merci pour ton retour.
 
le serveur vise principalement à valider l'approche. Une infrastructure plus pérenne sera ensuite mise en place.  
 
Concernant le ping, et plus généralement la communication, je souhaite le faire entre des équipements connectés via OpenVPN. Dans cette approche, est-ce que tous les équipements sont vus comme appartenant à un réseau local par le serveur?
Dans ce cas, est-ce qu'une commande du type:

Code :
  1. iptables -A INPUT -i eth0 -j ACCEPT


qui autorise tout sur le réseau local, ne me permet-elle pas d'autoriser le ping et la communication via un port spécifique, entre les machines connectées via OpenVPN?
 
Cdlt

n°154336
Je@nb
Modérateur
Kindly give dime
Posté le 04-06-2018 à 11:11:04  profilanswer
 

Ca ça ouvre tout eth0 autant te dire que niveau sécu c'est LA chose à pas faire ...

n°154338
openvpn ov​h
Posté le 04-06-2018 à 11:40:10  profilanswer
 

mais eth0 concerne le réseau local et non les connexions internet (eth1?) non?

n°154339
Je@nb
Modérateur
Kindly give dime
Posté le 04-06-2018 à 11:53:32  profilanswer
 

regarde ce qu'il y a sur eth0, ça va dépendre de la configuration ip

n°154340
openvpn ov​h
Posté le 04-06-2018 à 12:24:22  profilanswer
 

Effectivement, après un ifconfig, il semble que j'ai les interfaces suivantes:

  • eth0 : l'adresse ip est celle du server
  • lo: local loopback
  • as0t1: dont l'adresse ip correspond à la plage des IP assignées par OpenVPN


Si je souhaite avoir une communication libre entre les machines connectées via OpenVPN, est-ce que la commande suivante autorisera tout le traffic entre les machines du réseau virtuel:

Code :
  1. iptables -A FORWARD -i as0t1 -s xxx.xxx.xxx.0/24 -d xxx.xxx.xxx.0/24 -j ACCEPT


(ou xxx.xxx.xxx correspond aux plages assignées par OpenVPN)
 
Merci pour ton aide


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [OVH] Configuration OpenVPN/firewall.

 

Sujets relatifs
Configuration switch manageableFirewall pour remplacement
Configuration netasq U70Problème firewall sur Windows Serveur 2016
configuration fortinetHyper V stockage de configuration
Configuration OmniAccess 4504XMconfiguration centreon nsclient++
DNS et Firewall 
Plus de sujets relatifs à : [OVH] Configuration OpenVPN/firewall.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR