[RESOLU] ssh derrière un vpn

lynn · Le 16/03/2014, à 18:40

Bonjour,

Après avoir chercher un peu partout, je ne trouve pas de solution pour établir une connexion ( hors de chez moi ) ssh à mon pc qui est connecté à un vpn (vpntunnel).

Il semblerait que ce soit en rapport avec la route par défaut mais je ne sais pas quoi adapter comme configuration pour que ça fonctionne.

route -n

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         5.254.141.225   0.0.0.0         UG    0      0        0 tun0
5.254.141.224   0.0.0.0         255.255.255.224 U     0      0        0 tun0
178.73.212.245  192.168.0.254   255.255.255.255 UGH   0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

ifconfig

eth0      Link encap:Ethernet  HWaddr f4:6d:04:96:aa:29  
          inet adr:192.168.0.38  Bcast:192.168.0.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:29873 erreurs:0 :0 overruns:0 frame:0
          TX packets:38905 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:6094656 (6.0 MB) Octets transmis:28849013 (28.8 MB)
          Interruption:20 Mémoire:f7f00000-f7f20000 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:3890 erreurs:0 :0 overruns:0 frame:0
          TX packets:3890 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:448790 (448.7 KB) Octets transmis:448790 (448.7 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:5.254.141.226  P-t-P:5.254.141.226  Masque:255.255.255.224
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:28199 erreurs:0 :0 overruns:0 frame:0
          TX packets:37542 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:3401152 (3.4 MB) Octets transmis:25558484 (25.5 MB)

Si quelqu'un à une solution, ça m'intéresse. Merci.

Dernière modification par lynn (Le 19/03/2014, à 00:00)

lynn · Le 17/03/2014, à 21:11

Up !

lynn · Le 18/03/2014, à 21:07

Apparemment, mon sujet doit être trop complexe...

Dernière modification par lynn (Le 18/03/2014, à 21:08)

moko138 · Le 18/03/2014, à 21:45

J'aimerais bien que tu résolves ton problème !
Mais si toi, lynn, ne sais pas comment faire, qui suis-je pour t'aider ?

Haleth · Le 18/03/2014, à 21:59

Ben :

ssh root@5.254.141.226

lynn · Le 18/03/2014, à 22:48

moko138 a écrit :

J'aimerais bien que tu résolves ton problème !
Mais si toi, lynn, ne sais pas comment faire, qui suis-je pour t'aider ?

Ben oui, j'aimerais bien résoudre mon problème et je ne sais pas comment faire et comme je n'ai pas la science infuse, c'est pourquoi je pose la question.

Backtoback · Le 18/03/2014, à 22:58

Bonjour,
Vu que tu passes par un VPN, je pense qu'il faut (c'est une hypothèse) faire une redirection au niveau du serveur VPN, ce que tu ne peux à mon avis pas faire, a moi que ce soit ton VPN.

lynn · Le 18/03/2014, à 23:02

Haleth a écrit :

Ben :

ssh root@5.254.141.226

L'adresse ci dessus n'est pas la mienne mais celle du qui m'est attribué par VpnTunnel et qui change en cas de reconnexion réseau.

Ce que je souhaiterais, c'est accéder à mon pc par ssh en conservant l'ip qui m'est fournie par mon FAI (Free) mais quand je tente une liaison ssh sur mon pc alors que la connexion vpn est active, sur le pc client, ça me renvoie un "connection timeout"... Si le vpn ne tourne pas, la connexion ssh se fait très bien.

Je ne sais pas si mes explications sont claires..?!

Dernière modification par lynn (Le 18/03/2014, à 23:24)

Backtoback · Le 18/03/2014, à 23:38

Ca il me semble que c'est normal, ton ordi n'est plus joignable via ton intranet mais via l'intranet de ton VPN il me semble.

compte supprimé · Le 18/03/2014, à 23:45

salut, tu avais alors mal cherché, la solution était dans les règles iptables de vpnautoconnnect:
(il manquait seulement la dernière ligne ip rule)

installer IPROUTE2: il permet qu’un serveur reste accessible depuis l’internet lorsque le client vpn est lancé.

nano /etc/iproute2/rt_tables (à la fin du fichier):

1     connection

en root:
ip route add default via 192.168.0.254 dev eth0 table connection
ip route add 192.168.0.0/24 dev eth0 src 192.168.0.38 table connection
ip rule add from 192.168.0.38 table connection

lynn · Le 18/03/2014, à 23:45

Backtoback a écrit :

Ca il me semble que c'est normal, ton ordi n'est plus joignable via ton intranet mais via l'intranet de ton VPN il me semble.

Et il n'y a pas de solution ? Ca me semble quand même curieux... Je ne dois pas être seule à avoir un vpn au cul de son pc et à vouloir se connecter à ce dernier de l'extérieur de chez soi..?!

lynn · Le 18/03/2014, à 23:48

compte supprimé a écrit :

salut, tu avais alors mal cherché, la solution était dans les règles iptables de vpnautoconnnect:
(il manquait seulement la dernière ligne ip rule)
installer IPROUTE2: il permet qu’un serveur reste accessible depuis l’internet lorsque le client vpn est lancé.
nano /etc/iproute2/rt_tables (à la fin du fichier):
1     connection
en root:
ip route add default via 192.168.0.254 dev eth0 table connection
ip route add 192.168.0.0/24 dev eth0 src 192.168.0.38 table connection
ip rule add from 192.168.0.38 table connection

Je teste ça

Dernière modification par lynn (Le 04/01/2015, à 03:11)

lynn · Le 18/03/2014, à 23:59

Ca fonctionne.

Un grand merci à toi compte supprimé ainsi qu'à tous les intervenants.

Dernière modification par lynn (Le 04/01/2015, à 17:27)

Backtoback · Le 19/03/2014, à 00:38

Merci beaucoup pour cette réponse, je ne maitrise pas encore Iptables, faudrait que je me lance dans un bouquin. Mon script pour mon ordi ne marche mm pas
En tout cas merci pour cette solution, je pensais pas que c'était possible.

I Peace I · Le 13/01/2015, à 21:23

super suPER SUPER !!!!
et y a du gros peaufinage possible pour ceux qui veulent http://irp.nain-t.net/doku.php/100iproute:020_iproute2

Dernière modification par I Peace I (Le 13/01/2015, à 21:25)

Seb260476 · Le 17/01/2016, à 12:15

EDIT : (27/04/2016)
retour sur ces posts un peu anciens.
J'ai utilisé les commandes de 'compte supprimé' (commentaire #10) en les adaptant à mon cas: IP de la box 192.168.1.xx / IP de mon PC 192.168.1.yy (je suis assez nul question réseau, ça m'a pris un moment pour comprendre ça)
Et ça a fonctionné sans souci, j'ai pu me connecter en SSH à mon PC, en utilisant l'IP publique de ma box, alors que mon PC est connecté à un VPN

Ceci dit, les règles ne sont pas persistantes, à chaque reboot elles ne sont plus actives. Comment puis-je les rendre permanentes ?

Merci d'avance

Dernière modification par Seb260476 (Le 27/04/2016, à 13:38)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 16/03/2014, à 18:40

[RESOLU] ssh derrière un vpn

#2 Le 17/03/2014, à 21:11

Re : [RESOLU] ssh derrière un vpn

#3 Le 18/03/2014, à 21:07

Re : [RESOLU] ssh derrière un vpn

#4 Le 18/03/2014, à 21:45

Re : [RESOLU] ssh derrière un vpn

#5 Le 18/03/2014, à 21:59

Re : [RESOLU] ssh derrière un vpn

#6 Le 18/03/2014, à 22:48

Re : [RESOLU] ssh derrière un vpn

#7 Le 18/03/2014, à 22:58

Re : [RESOLU] ssh derrière un vpn

#8 Le 18/03/2014, à 23:02

Re : [RESOLU] ssh derrière un vpn

#9 Le 18/03/2014, à 23:38

Re : [RESOLU] ssh derrière un vpn

#10 Le 18/03/2014, à 23:45

Re : [RESOLU] ssh derrière un vpn

#11 Le 18/03/2014, à 23:45

Re : [RESOLU] ssh derrière un vpn

#12 Le 18/03/2014, à 23:48

Re : [RESOLU] ssh derrière un vpn

#13 Le 18/03/2014, à 23:59

Re : [RESOLU] ssh derrière un vpn

#14 Le 19/03/2014, à 00:38

Re : [RESOLU] ssh derrière un vpn

#15 Le 13/01/2015, à 21:23

Re : [RESOLU] ssh derrière un vpn

#16 Le 17/01/2016, à 12:15

Re : [RESOLU] ssh derrière un vpn

Pied de page des forums