Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1114 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [ovh vps] openvpn, changement de l'ip de sortie

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[ovh vps] openvpn, changement de l'ip de sortie

n°159123
lolap
Posté le 10-12-2018 à 15:34:17  profilanswer
 

Salut.
Alors j'aurai un petit problème :
J'ai pris un vps ssd chez ovh avec openVPN d'installé dessus.
J'ai acheté une adresse IP failover.
Lorsque que je me connecte a openVPN, j'aimerai que lorsque je consulte mon adresse ip sur internet que ce soit l'adresse IP failover et non celle du vps.
Je sais que c'est une question vu et revu, mais même après avoir 3 jours à chercher sur internet, en essayant tout ce que j'ai pu trouver je n'ai pas réussi.
J'ai alors essayé d'utiliser ce que j'ai lu là : https://kdecherf.com/blog/2011/01/0 [...] -failover/ mais sans résultats (j'ai remplaceé "ipfailover" par l'adresse IP failover achetée à utiliser et 10.8.0.0/24 par l'adresse IP de mon vps). J'ai l'impression d'avoir mal utilisé le script, et étant donné que je suis novice en réseau, j'aimerai savoir si je peux avoir un peu d'aide.
Merci et bonne soirée.

mood
Publicité
Posté le 10-12-2018 à 15:34:17  profilanswer
 

n°159137
Anonymous ​Coward
Posté le 11-12-2018 à 14:46:12  profilanswer
 

Bonjour,
 
Tout d'abord, est-ce que tu as une seule machine / un seul ordi qui utilise le VPN ou est-ce que tu en as plusieurs ?
 
Parce-qu'il faut que tu indique l'adresse IP "VPN" allouée à tes clients du VPN, ou le sous-réseau IP genre 192.168.137.0/24 .
 
Ensuite, on aura besoin du retour des commandes suivantes (tu peux censurer les adresses IP publiques, si ça te rassure) :
 

ip -4 a ls dev eth0

 (remplacer eth0 par le nom de l'interface réseau utilisée sur le serveur pour l'accès à Internet)
 
 et

sudo iptables --line-numbers -nvx -t nat -L POSTROUTING


Il n'y a pas de raison que l'on ne puisse pas faire marcher cela, ça fonctionne impeccablement sur plusieurs serveurs en ce qui me concerne.  :D

n°159146
kisscoolz
Posté le 11-12-2018 à 22:19:37  profilanswer
 

As tu bien ajouter l'ip failover sur ton interface "wan" ?


---------------
http://lacabanedeladmin.trickip.net/
n°159324
lolap
Posté le 18-12-2018 à 16:23:21  profilanswer
 

Merci de vos réponse.  
Alors je n'ai qu'un ordi qui utilise le vpn.
Voila le résultat des commandes demandées. :)
Je ne sais pas ce qu'est cette interface wan :(.
 
Merci encore et bonne journée.
[PS: désolé de la réponse tardive.
 
 
 
 
C:\Users\****>ssh charl@51.XX.XXX.XXX -p 3X
charl@51.XX.XXX.XXX's password:
 
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
 
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Dec  7 16:03:08 2018 from 129.x.xxx.xx.rev.sfr.net
charl@vps620xxx:~$ ip -4 a ls dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 51.xx.xxx.xxx/32 brd 51.xx.xxx.xxx scope global eth0
       valid_lft forever preferred_lft forever
    inet 164.xxx.xx.xxx/32 brd 1xx.xxx.xx.xxx scope global eth0:0
       valid_lft forever preferred_lft forever
charl@vps62xxxx:~$ sudo iptables --line-numbers -nvx -t nat -L POSTROUTING
 
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
 
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
 
[sudo] password for charl:
charl is not in the sudoers file.  This incident will be reported.

n°159325
Anonymous ​Coward
Posté le 18-12-2018 à 16:54:02  profilanswer
 

Ok.
 
En fait, il faut que tu tapes la commande suivante en tant qu'utilisateur root. Puisque sudo n'est apparemment pas utilisé sur le serveur :

iptables --line-numbers -nvx -t nat -L POSTROUTING

n°159333
lolap
Posté le 19-12-2018 à 12:59:06  profilanswer
 

charl@vps62XXXX:~$ su
Password:
root@vps62XXXX:/home/charl# iptables --line-numbers -nvx -t nat -L POSTROUTING
Chain POSTROUTING (policy ACCEPT 929 packets, 55740 bytes)
num      pkts      bytes target     prot opt in     out     source               destination
1           0        0 AS0_NAT_POST_REL_EST  all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2        1134   376128 AS0_NAT_PRE  all  --  *      *       0.0.0.0/0            0.0.0.0/0            mark match 0x2000000/0x2000000
3           0        0 SNAT       all  --  *      *       172.XX.XXX.0/20     !1XX.XX.XXX.0/20      to:164.13X.XX.XX
4          77    17512 SNAT       all  --  *      *       51.XX.XXX.XXX       !51.XX.XXX.XXX        to:164.13X.XX.XXX
5           0        0 SNAT       all  --  *      *       51.XX.XXX.XXX       !51.XX.XXX.XXX        to:164.XXX.XX.XXX
root@vps62XXXX:/home/charl#
 
voilà en passant par l'accès root.

n°159335
Anonymous ​Coward
Posté le 19-12-2018 à 14:54:33  profilanswer
 

Je te suggère d'essayer les commandes suivantes, en tant que root, après t'être connecté en ssh sur le serveur sur son IP 51.XX.XXX.XXX :

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING --out-interface eth0 --source 172.XX.XXX.0/20 -j SNAT --to-source 164.xxx.xx.xxx
iptables -t nat -A POSTROUTING --out-interface eth0 -j SNAT --to-source 51.xx.xxx.xxx

La troisième commande est très probablement inutile. On pourra essayer de la supprimer plus tard.
 
Tu essaies et tu nous dis si ça fonctionne ?

n°159363
lolap
Posté le 20-12-2018 à 14:08:51  profilanswer
 

Salut.
Et bien après avoir essayé ces 3 lignes, il n'y a plus du tout "internet" lorsque je me connecte à openVPN (via le client windows).
 
(J'aurai une petite question, ces adresses IPs (51 et 164) sont des adresses Ip locale? Autrement dit j'aurai toujours la même adresse Ipv6 accessible par les sites internet ?)


Message édité par lolap le 20-12-2018 à 14:17:14
n°159364
Anonymous ​Coward
Posté le 20-12-2018 à 16:14:08  profilanswer
 

Si tu n'as plus accès à Internet depuis le VPN vers le serveur, c'est qu'il y a un soucis avec les adresses IP utilisées.
 
51.xx.xxx.xxx est bien l'adresse IP principale du VPS ?
 
164.xxx.xx.xxx est bien l'adresse IP dite "failover" du VPS ?
 
172.XX.XXX.0/20 est bien le sous-réseau IP dans lequel se situent les clients du VPN ?
 
En étant connecté sur le serveur, tu peux vérifier si l'adresse IP failover fonctionne bien en faisant un ping tel que ci-dessous :

ping -n -c 3 -I 164.xxx.xx.xxx www.google.com

(à condition que le pare-feu laisse passer les paquets ICMP)
 
Les adresses IP 51.xx.xxx.xxx et 164.xxx.xx.xxx sont surtout des adresses IPv4. iptables elle-même ne traite que d'IPv4. Cela n'impactera donc pas IPv6.
Il faudrait bricoler avec ip6tables pour cela, ou la commande nft .

n°159375
lolap
Posté le 20-12-2018 à 22:20:43  profilanswer
 

51... est bien l'adresse principale du vps,
164... celle du ipfailover
et 172.. celle fournit directement par ovh.
 
en essayant la ligne j'ai ça : root@vps6xxxx:/home/charl# ping -n -c 3 -I 164.xxx.xx.xx www.google.com
bind: Cannot assign requested address
 
 
ok merci de ta réponse :)

mood
Publicité
Posté le 20-12-2018 à 22:20:43  profilanswer
 

n°159388
Anonymous ​Coward
Posté le 21-12-2018 à 12:34:35  profilanswer
 

Il y a certainement un petit mélange parmi les adresses IP.
 
Est-ce que tu peux fournir un extrait de la configuration de ton service OpenVPN où il est noté les adresses IP utilisées pour les clients VPN ?
 
Un truc du genre :

server 192.168.4.0 255.255.255.0


Le fichier de configuration en question se situant probablement dans /etc/openvpn/  .

n°159392
lolap
Posté le 21-12-2018 à 18:44:43  profilanswer
 

Lorsque je vais sur /etc/openvpn/ je n'ai qu'un fichier qui ne contient aucune adresse IP : update-resolv-conf
 
 
J'ai chercher un peu partout dans les dossiers je ne trouve pas où pourrait se trouver ce fichier. Aurait tu une autre idée ?


Message édité par lolap le 21-12-2018 à 18:44:53

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [ovh vps] openvpn, changement de l'ip de sortie

 

Sujets relatifs
OpenVPN Centos Accès VLANChangement de serveur et mise en place RDS
Soucis de VPN depuis changement de LiveboxChangement de Password manager d'entreprise
[OVH] Configuration OpenVPN/firewall.OpenVPN sans être admin
Changement de mot de passe utilisateursChangement de serveur MS SQL
Plus de sujets relatifs à : [ovh vps] openvpn, changement de l'ip de sortie


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR