Salut.
Alors j'aurai un petit problème :
J'ai pris un vps ssd chez ovh avec openVPN d'installé dessus.
J'ai acheté une adresse IP failover.
Lorsque que je me connecte a openVPN, j'aimerai que lorsque je consulte mon adresse ip sur internet que ce soit l'adresse IP failover et non celle du vps.
Je sais que c'est une question vu et revu, mais même après avoir 3 jours à chercher sur internet, en essayant tout ce que j'ai pu trouver je n'ai pas réussi.
J'ai alors essayé d'utiliser ce que j'ai lu là : https://kdecherf.com/blog/2011/01/0 [...] -failover/ mais sans résultats (j'ai remplaceé "ipfailover" par l'adresse IP failover achetée à utiliser et 10.8.0.0/24 par l'adresse IP de mon vps). J'ai l'impression d'avoir mal utilisé le script, et étant donné que je suis novice en réseau, j'aimerai savoir si je peux avoir un peu d'aide.
Merci et bonne soirée.

Bonjour,
 
Tout d'abord, est-ce que tu as une seule machine / un seul ordi qui utilise le VPN ou est-ce que tu en as plusieurs ?
 
Parce-qu'il faut que tu indique l'adresse IP "VPN" allouée à tes clients du VPN, ou le sous-réseau IP genre 192.168.137.0/24 .
 
Ensuite, on aura besoin du retour des commandes suivantes (tu peux censurer les adresses IP publiques, si ça te rassure) :
 

 (remplacer eth0 par le nom de l'interface réseau utilisée sur le serveur pour l'accès à Internet)
 
 et

Il n'y a pas de raison que l'on ne puisse pas faire marcher cela, ça fonctionne impeccablement sur plusieurs serveurs en ce qui me concerne.  

As tu bien ajouter l'ip failover sur ton interface "wan" ?

Merci de vos réponse.  
Alors je n'ai qu'un ordi qui utilise le vpn.
Voila le résultat des commandes demandées.
Je ne sais pas ce qu'est cette interface wan .
 
Merci encore et bonne journée.
[PS: désolé de la réponse tardive.
 
 
 
 
C:\Users\****>ssh charl@51.XX.XXX.XXX -p 3X
charl@51.XX.XXX.XXX's password:
 
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
 
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Dec  7 16:03:08 2018 from 129.x.xxx.xx.rev.sfr.net
charl@vps620xxx:~$ ip -4 a ls dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 51.xx.xxx.xxx/32 brd 51.xx.xxx.xxx scope global eth0
       valid_lft forever preferred_lft forever
    inet 164.xxx.xx.xxx/32 brd 1xx.xxx.xx.xxx scope global eth0:0
       valid_lft forever preferred_lft forever
charl@vps62xxxx:~$ sudo iptables --line-numbers -nvx -t nat -L POSTROUTING
 
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
 
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
 
[sudo] password for charl:
charl is not in the sudoers file.  This incident will be reported.

Ok.
 
En fait, il faut que tu tapes la commande suivante en tant qu'utilisateur root. Puisque sudo n'est apparemment pas utilisé sur le serveur :

charl@vps62XXXX:~$ su
Password:
root@vps62XXXXhome/charl# iptables --line-numbers -nvx -t nat -L POSTROUTING
Chain POSTROUTING (policy ACCEPT 929 packets, 55740 bytes)
num      pkts      bytes target     prot opt in     out     source               destination
1           0        0 AS0_NAT_POST_REL_EST  all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2        1134   376128 AS0_NAT_PRE  all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x2000000/0x2000000
3           0        0 SNAT       all  --  *      *       172.XX.XXX.0/20     !1XX.XX.XXX.0/20      to:164.13X.XX.XX
4          77    17512 SNAT       all  --  *      *       51.XX.XXX.XXX       !51.XX.XXX.XXX        to:164.13X.XX.XXX
5           0        0 SNAT       all  --  *      *       51.XX.XXX.XXX       !51.XX.XXX.XXX        to:164.XXX.XX.XXX
root@vps62XXXXhome/charl#
 
voilà en passant par l'accès root.

Je te suggère d'essayer les commandes suivantes, en tant que root, après t'être connecté en ssh sur le serveur sur son IP 51.XX.XXX.XXX :

La troisième commande est très probablement inutile. On pourra essayer de la supprimer plus tard.
 
Tu essaies et tu nous dis si ça fonctionne ?

Salut.
Et bien après avoir essayé ces 3 lignes, il n'y a plus du tout "internet" lorsque je me connecte à openVPN (via le client windows).
 
(J'aurai une petite question, ces adresses IPs (51 et 164) sont des adresses Ip locale? Autrement dit j'aurai toujours la même adresse Ipv6 accessible par les sites internet ?)

Si tu n'as plus accès à Internet depuis le VPN vers le serveur, c'est qu'il y a un soucis avec les adresses IP utilisées.
 
51.xx.xxx.xxx est bien l'adresse IP principale du VPS ?
 
164.xxx.xx.xxx est bien l'adresse IP dite "failover" du VPS ?
 
172.XX.XXX.0/20 est bien le sous-réseau IP dans lequel se situent les clients du VPN ?
 
En étant connecté sur le serveur, tu peux vérifier si l'adresse IP failover fonctionne bien en faisant un ping tel que ci-dessous :

(à condition que le pare-feu laisse passer les paquets ICMP)
 
Les adresses IP 51.xx.xxx.xxx et 164.xxx.xx.xxx sont surtout des adresses IPv4. iptables elle-même ne traite que d'IPv4. Cela n'impactera donc pas IPv6.
Il faudrait bricoler avec ip6tables pour cela, ou la commande nft .

51... est bien l'adresse principale du vps,
164... celle du ipfailover
et 172.. celle fournit directement par ovh.
 
en essayant la ligne j'ai ça : root@vps6xxxxhome/charl# ping -n -c 3 -I 164.xxx.xx.xx www.google.com
bind: Cannot assign requested address
 
 
ok merci de ta réponse

Il y a certainement un petit mélange parmi les adresses IP.
 
Est-ce que tu peux fournir un extrait de la configuration de ton service OpenVPN où il est noté les adresses IP utilisées pour les clients VPN ?
 
Un truc du genre :

Le fichier de configuration en question se situant probablement dans /etc/openvpn/  .

Lorsque je vais sur /etc/openvpn/ je n'ai qu'un fichier qui ne contient aucune adresse IP : update-resolv-conf
 
 
J'ai chercher un peu partout dans les dossiers je ne trouve pas où pourrait se trouver ce fichier. Aurait tu une autre idée ?