Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#251 Le 26/11/2022, à 15:13

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

je viens de faire l'essai ça ne change rien

Est ce que cette fenêtre peu apporter une solution ?

freebox os

Hors ligne

#252 Le 26/11/2022, à 19:18

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Je ne pense pas que ce soit ça, c'est plutôt de l'administration.

Il faudrait que quelqu'un connaissant la freebox passe ici. Je ne comprends pas le comportement de la box que tu décris et donc je ne sais pas t'aider sur ce point.

Hors ligne

#253 Le 26/11/2022, à 20:43

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

j'ai l’impression qu'il va falloir attendre le début de semaine pour avoir le service technique free,
j'ai peut être un problème sur ma freebox ou un détail m'a échappé.
je vais continuer de rechercher une piste.
c'est rageant on est à 2 mètres du bol de sangria roll lol

Hors ligne

#254 Le 26/11/2022, à 20:56

alex2423

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

En effet comme dit Nico, l'écran que tu nous montres "Accès à freebos OS" te permet d'accéder à l'interface de ta box depuis l'extérieur. Ne l'active surtout pas, tu n'en as normalement pas besoin.

En faisant mon sport tout à l'heure, j'ai pensé à ton problème, et à mon avis les difficultés que tu rencontres pour faire la redirection d'un port extérieur vers ton réseau serait

Hypothèse 1 :
que tu n'as pas d'ip dédié mais que tu as une ip partagé avec d'autres abonnés freebox. Tu dois être en NAT.

Tu avais contacté la hotline Free pour basculer en ip non partagé mais est ce que cela a été réellement appliqué sur ta freebox. Je ne sais pas comment on peut s'en assurer.

As-tu débranché ta Freebox puis rebrancher quelques minutes plus tard (10-15 min) afin de te resynchroniser et récupérer la nouvelle configuration ?

Hypothèse 2
C'est très peu probable mais bon je te fais d'un problème que j'ai rencontré.

Pour ma part, j'ai une NeufBox4 (SFR a racheté à l'époque l'opérateur neufTelecom, grand concurrent de Free), une très veille box mais qui fonctionne très bien. Un jour, je n'arrivais pas à faire de redirection de port, ou tout du mon flux n'était pas redirigé sur le bon port sur mon réseau. Je ne comprenais pas du tout malgré mes multiples vérifications.
Sur l'interface de ma box, j'avais plein de redirection de port que j'avais faite mais quasi toute désactivée. Je créé à chaque fois des redirections mais je ne les supprimais jamais. Et un jour, je décide de refaire le test en supprimant les redirections inutilisées (désactivées) et bingo ! A ma grande surprise, cela a fonctionné !! Je ne comprenais pas du tout la raison
Mais à mon avis, je pense que ma box a un mémoire limité (c'est comme un petit serveur avec un disque dur) et avec toute mes redirections, j'avais saturée la mémoire.

Maintenant j'ai beaucoup moins de ligne et cela fonctionne :
https://i.imgur.com/dDrEH1W.png
Tu as peut être également trop de ligne mais je doute parce que ta box est toute récente, et tu dois avoir suffisamment de ligne.

Hors ligne

#255 Le 26/11/2022, à 23:47

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

@Alex

alex2423 a écrit :

Hypothèse 1 :
que tu n'as pas d'ip dédié mais que tu as une ip partagé avec d'autres abonnés freebox. Tu dois être en NAT.

Tu avais contacté la hotline Free pour basculer en ip non partagé mais est ce que cela a été réellement appliqué sur ta freebox. Je ne sais pas comment on peut s'en assurer.

Proposition : vérifier la cohérence de l'adresse IP de la box et celle donnée par un outil externe :
- aller dans la box et chercher son adresse IP dans les menus (probablement le plus difficile).
- Lancer https://canyouseeme.org/ et regarder si l'adresse IP proposée est la même
- on peut également faire un second contrôle avec

curl ifconfig.me;echo

Les 3 devraient être les mêmes.

Si ça ne sert à rien, ça te donnera peut être une idée smile

Pour l'hypothèse 2 : pourquoi il n'est pas possible dans ce cas de modifier une configuration existante?

Hors ligne

#256 Le 26/11/2022, à 23:52

nany

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

polinux a écrit :

voici l'écran de mon os freebox il n'y a pas de 1194 en entrant je choisi quelle ligne a modifier ?

image

Euh… Faudrait pas plutôt regarder dans l’onglet Redirections de ports ?

En ligne

#257 Le 27/11/2022, à 00:14

nany

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

NicoApi73 a écrit :

- aller dans la box et chercher son adresse IP dans les menus (probablement le plus difficile).

http://mafreebox.freebox.fr  ⇒ État de la Freebox ⇒ onglet État Internet :
1669504345.png

Dernière modification par nany (Le 27/11/2022, à 00:14)

En ligne

#258 Le 27/11/2022, à 00:28

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Réponse au #256 : nany a (toujours) raison ! Suite à sa réflexion, j'ai trouvé ceci : https://dev.freebox.fr/bugs/task/36874

L'image fournit fait référence à la page de configuration pour ouvrir un port de la box vers l'extérieur, pas les ports redirigés vers une autre machine.

nany a écrit :

Faudrait pas plutôt regarder dans l’onglet Redirections de ports ?

Je crois bien que si. @Polinux : Ouvre cet onglet et donne nous une image pour voir ce qui est ouvert.

@Polinux : soit tu nous donnes une copie de la page donnée par nany ci-dessus (en cachant tes adresses IP) ou en tout cas vérifie que tu as bien la possibilité d'utiliser tous tes ports (on voit que chez nany, la plage est restreinte, chez toi elle ne devrait plus l'être). Et avant tout, exécute ce que propose Alex : reboote ta box !

Dernière modification par NicoApi73 (Le 27/11/2022, à 00:33)

Hors ligne

#259 Le 27/11/2022, à 00:41

nany

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

NicoApi73 a écrit :

nany a (toujours) raison !

srougit.gif

En ligne

#260 Le 27/11/2022, à 11:44

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

bonjour à tous
voici les captures des différents éléments,
j'ai fait le comparatif pour l'adresse IP et c'est bien la même sur les 3 contrôles que vous m'avez demandé.
etat de la box

liste redirection
redirection
connexions entrantes

Pour ce qui est des redirections je n'en ai fais qu'une donc difficile de la supprimer à moins qu'il y ai autre chose à supprimer
dans la liste des connexions entrantes ?

Dernière modification par polinux (Le 27/11/2022, à 11:46)

Hors ligne

#261 Le 27/11/2022, à 14:18

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Comme tu ne rediriges qu'un seul port, décoche l'option DMZ dans la partie redirections de port. (vu dans liste redirection)

On voit bien à cette endroit que le port est ouvert et redirigé.

Tu peux vérifier ensuite avec  https://canyouseeme.org/ que le port 1194 est bien ouvert.

Tu dois trouver aussi sur ton serveur dans le log openvpn la trace  de canyouseeme :

cat /var/log/openvpn/openvpn.log

Dernière modification par NicoApi73 (Le 27/11/2022, à 14:20)

Hors ligne

#262 Le 27/11/2022, à 16:22

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

voila le retour de ta commande :

facon-piscine@facon-piscine:~$ cat /var/log/openvpn/openvpn.log
cat: /var/log/openvpn/openvpn.log: Permission non accordée
facon-piscine@facon-piscine:~$ 

permission non accordée veut dire que le port n'est pas ouvert ou autre chose ?

canyouseeme

Dernière modification par polinux (Le 27/11/2022, à 16:28)

Hors ligne

#263 Le 27/11/2022, à 17:27

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Autre chose : il faut les droits super-administrateur pour lire ce fichier. J'oublie à chaque fois car mon serveur VPN tourne dans un container sur lequel je me loggue en root (le container est en droit restreint).

sudo cat /var/log/openvpn/openvpn.log

EDIT : Quand tu as le message suivant

Permission non accordée

Le système t'indique que tu n'as pas les droits pour faire l'opération. Pose toi la question de ce que tu es entrain de faire et pourquoi tu as besoin des droits.
Si tu fais une commande de lecture (cat, grep...) tu n'agis pas sur le système, donc tu peux passer en super utilisateur.
Si tu fais une commande qui impacte le système (rm, mv, nano...), dans ce cas, cherche précisément pourquoi tu as besoin d'être super-utilisateur et vérifie que tu n'es pas entrain de faire une bêtise... big_smile

Dernière modification par NicoApi73 (Le 27/11/2022, à 17:33)

Hors ligne

#264 Le 27/11/2022, à 18:00

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

C'est vrai que je pouvais m'en douter roll

facon-piscine@facon-piscine:~$ sudo cat /var/log/openvpn/openvpn.log
[sudo] Mot de passe de facon-piscine : 
OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
library versions: OpenSSL 1.1.1f  31 Mar 2020, LZO 2.10
NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
ROUTE_GATEWAY 192.168.0.254/255.255.255.0 IFACE=enp5s0 HWADDR=d4:5d:64:b9:8e:b2
TUN/TAP device tun0 opened
TUN/TAP TX queue length set to 100
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
/sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Could not determine IPv4/IPv6 protocol. Using AF_INET
Socket Buffers: R=[131072->131072] S=[16384->16384]
Listening for incoming TCP connection on [AF_INET][undef]:1194
TCPv4_SERVER link local (bound): [AF_INET][undef]:1194
TCPv4_SERVER link remote: [AF_UNSPEC]
GID set to nogroup
UID set to nobody
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
IFCONFIG POOL LIST
MULTI: TCP INIT maxclients=1024 maxevents=1028
Initialization Sequence Completed
facon-piscine@facon-piscine:~$ 

Hors ligne

#265 Le 27/11/2022, à 18:22

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

On voit bien à la fin du log qu'il n' y a aucune tentative de connexion...

Ce point n'est pas spécifique à openvpn. Il faut réussir à trouver le moyen pour que le port redirigé arrive bien sur ton serveur.

As tu redémarrer la box?

Hors ligne

#266 Le 27/11/2022, à 18:34

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

oui j'ai bien redémarré la box neutral

Hors ligne

#267 Le 27/11/2022, à 22:50

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Dans le doute, sur ton serveur, peux tu donner le retour des 4 commandes ci-dessous :

sudo iptables -t nat -L
sudo iptables -t filter -L
sudo iptables -t mangle -L
sudo iptables -t raw -L

Dernière modification par NicoApi73 (Le 27/11/2022, à 22:50)

Hors ligne

#268 Le 28/11/2022, à 07:39

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon-piscine@facon-piscine:~$ sudo iptables -t nat -L
[sudo] Mot de passe de facon-piscine : 
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.8.0.0/24          anywhere            
facon-piscine@facon-piscine:~$ 
facon-piscine@facon-piscine:~$ sudo iptables -t filter -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ufw-before-logging-forward  all  --  anywhere             anywhere            
ufw-before-forward  all  --  anywhere             anywhere            
ufw-after-forward  all  --  anywhere             anywhere            
ufw-after-logging-forward  all  --  anywhere             anywhere            
ufw-reject-forward  all  --  anywhere             anywhere            
ufw-track-forward  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-output  all  --  anywhere             anywhere            
ufw-before-output  all  --  anywhere             anywhere            
ufw-after-output  all  --  anywhere             anywhere            
ufw-after-logging-output  all  --  anywhere             anywhere            
ufw-reject-output  all  --  anywhere             anywhere            
ufw-track-output  all  --  anywhere             anywhere            

Chain ufw-after-forward (1 references)
target     prot opt source               destination         

Chain ufw-after-input (1 references)
target     prot opt source               destination         
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:netbios-ns
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:netbios-dgm
ufw-skip-to-policy-input  tcp  --  anywhere             anywhere             tcp dpt:netbios-ssn
ufw-skip-to-policy-input  tcp  --  anywhere             anywhere             tcp dpt:microsoft-ds
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:bootps
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:bootpc
ufw-skip-to-policy-input  all  --  anywhere             anywhere             ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-input (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-output (1 references)
target     prot opt source               destination         

Chain ufw-after-output (1 references)
target     prot opt source               destination         

Chain ufw-before-forward (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ufw-user-forward  all  --  anywhere             anywhere            

Chain ufw-before-input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ufw-logging-deny  all  --  anywhere             anywhere             ctstate INVALID
DROP       all  --  anywhere             anywhere             ctstate INVALID
ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
ufw-not-local  all  --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns

ACCEPT     udp  --  anywhere             239.255.255.250      udp dpt:1900
ufw-user-input  all  --  anywhere             anywhere            

Chain ufw-before-logging-forward (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-input (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-output (1 references)
target     prot opt source               destination         

Chain ufw-before-output (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ufw-user-output  all  --  anywhere             anywhere            

Chain ufw-logging-allow (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere             ctstate INVALID limit: avg 3/min burst 10
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type LOCAL
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type MULTICAST
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type BROADCAST
ufw-logging-deny  all  --  anywhere             anywhere             limit: avg 3/min burst 10
DROP       all  --  anywhere             anywhere            

Chain ufw-reject-forward (1 references)
target     prot opt source               destination         

Chain ufw-reject-input (1 references)
target     prot opt source               destination         

Chain ufw-reject-output (1 references)
target     prot opt source               destination         

Chain ufw-skip-to-policy-forward (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            

Chain ufw-skip-to-policy-input (7 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            

Chain ufw-skip-to-policy-output (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain ufw-track-forward (1 references)
target     prot opt source               destination         

Chain ufw-track-input (1 references)
target     prot opt source               destination         

Chain ufw-track-output (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             ctstate NEW
ACCEPT     udp  --  anywhere             anywhere             ctstate NEW

Chain ufw-user-forward (1 references)
target     prot opt source               destination         

Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh /* 'dapp_OpenSSH' */

Chain ufw-user-limit (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain ufw-user-logging-forward (0 references)
target     prot opt source               destination         

Chain ufw-user-logging-input (0 references)
target     prot opt source               destination         

Chain ufw-user-logging-output (0 references)
target     prot opt source               destination         

Chain ufw-user-output (1 references)
target     prot opt source               destination         
facon-piscine@facon-piscine:~$
facon-piscine@facon-piscine:~$ sudo iptables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
facon-piscine@facon-piscine:~$ 
facon-piscine@facon-piscine:~$ sudo iptables -t raw -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
facon-piscine@facon-piscine:~$ 

et voila commande du matin n'arrete pas le pelerin tongue

Hors ligne

#269 Le 28/11/2022, à 07:48

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Bonjour,

Bon UFW t'en a foutu plein dans la table filter. J'ai besoin de temps pour comprendre et voir si ça pose problème. Il t'a mis entre autre une politique par défaut qui est DROP. Ca veut dire que tout ce qui ne correspond pas aux règles est rejeté.

Sur ton serveur, peux tu donner le retour de :

history | grep ufw

Hors ligne

#270 Le 28/11/2022, à 08:20

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon-piscine@facon-piscine:~$ history | grep ufw
  763  history | grep ufw
facon-piscine@facon-piscine:~$ 

Hors ligne

#271 Le 28/11/2022, à 08:51

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Toujours sur le serveur, que donne :

sudo ufw status verbose

Puis on va désactiver UFW :

sudo ufw disable

Et on vérifie :

sudo iptables -t nat -L
sudo iptables -t filter -L
sudo iptables -t mangle -L
sudo iptables -t raw -L

Tu peux ensuite vérifier (sur le serveur) de nouveau que le port 1194 est ouvert avec https://canyouseeme.org/ Et si tu le vois ouvert, tu peux regarder le contenu des logs :

sudo cat /var/log/openvpn/openvpn.log

EDIT : Mon hypothèse est que UFW bloque tout ou partie des connections entrantes et par conséquent le port 1194 est bloqué. La redirection de la box vers ta machine fonctionnerait correctement, et avec un pare-feu actif, il n'y a aucune réponse. canyouseeme détermine si un port est ouvert en essayant d'établir une connexion (juste au niveau protocole). C'est pour ça qu'on voit le port fermé.
Le technicien de Free doit avoir une autre méthode pour savoir si un port est ouvert, par conséquent il voit ce que fait réellement la box et pas le comportement de ce qu'il y a derrière.

La box et Free indique que le port est ouvert, tu as suivi la bonne méthode pour le rediriger, pour l'instant on va partir du principe que côté box ça fonctionne et que c'est autre chose qui bloque, comme un pare-feu. Ca colle avec UFW.

Dernière modification par NicoApi73 (Le 28/11/2022, à 09:24)

Hors ligne

#272 Le 28/11/2022, à 13:59

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

J'ai fais tout ton protocole
voici les retours :

facon-piscine@facon-piscine:~$ sudo ufw status verbose
[sudo] Mot de passe de facon-piscine : 
État : actif
Journalisation : on (low)
Par défaut : deny (incoming), allow (outgoing), deny (routed)
Nouveaux profils : skip

Vers                       Action      De
----                       ------      --
22/tcp (OpenSSH)           ALLOW IN    Anywhere                  
22/tcp (OpenSSH (v6))      ALLOW IN    Anywhere (v6)             

facon-piscine@facon-piscine:~$ 
facon-piscine@facon-piscine:~$ sudo ufw disable
Le pare-feu est arrêté et désactivé lors du démarrage du système
facon-piscine@facon-piscine:~$ 
facon-piscine@facon-piscine:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.8.0.0/24          anywhere            
facon-piscine@facon-piscine:~$ 
facon-piscine@facon-piscine:~$ sudo iptables -t filter -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-forward  all  --  anywhere             anywhere            
ufw-before-forward  all  --  anywhere             anywhere            
ufw-after-forward  all  --  anywhere             anywhere            
ufw-after-logging-forward  all  --  anywhere             anywhere            
ufw-reject-forward  all  --  anywhere             anywhere            
ufw-track-forward  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-output  all  --  anywhere             anywhere            
ufw-before-output  all  --  anywhere             anywhere            
ufw-after-output  all  --  anywhere             anywhere            
ufw-after-logging-output  all  --  anywhere             anywhere            
ufw-reject-output  all  --  anywhere             anywhere            
ufw-track-output  all  --  anywhere             anywhere            

Chain ufw-after-forward (1 references)
target     prot opt source               destination         

Chain ufw-after-input (1 references)
target     prot opt source               destination         

Chain ufw-after-logging-forward (1 references)
target     prot opt source               destination         

Chain ufw-after-logging-input (1 references)
target     prot opt source               destination         

Chain ufw-after-logging-output (1 references)
target     prot opt source               destination         

Chain ufw-after-output (1 references)
target     prot opt source               destination         

Chain ufw-before-forward (1 references)
target     prot opt source               destination         

Chain ufw-before-input (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-forward (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-input (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-output (1 references)
target     prot opt source               destination         

Chain ufw-before-output (1 references)
target     prot opt source               destination         

Chain ufw-reject-forward (1 references)
target     prot opt source               destination         

Chain ufw-reject-input (1 references)
target     prot opt source               destination         

Chain ufw-reject-output (1 references)
target     prot opt source               destination         

Chain ufw-track-forward (1 references)
target     prot opt source               destination         

Chain ufw-track-input (1 references)
target     prot opt source               destination         

Chain ufw-track-output (1 references)
target     prot opt source               destination         
facon-piscine@facon-piscine:~$ 
facon-piscine@facon-piscine:~$ sudo iptables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
facon-piscine@facon-piscine:~$ 
facon-piscine@facon-piscine:~$ sudo iptables -t raw -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
facon-piscine@facon-piscine:~$ 

le controle de canyouseeme donne que le port est ouvert smile



facon-piscine@facon-piscine:~$ sudo cat /var/log/openvpn/openvpn.log
OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
library versions: OpenSSL 1.1.1f  31 Mar 2020, LZO 2.10
NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
ROUTE_GATEWAY 192.168.0.254/255.255.255.0 IFACE=enp5s0 HWADDR=d4:5d:64:b9:8e:b2
TUN/TAP device tun0 opened
TUN/TAP TX queue length set to 100
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
/sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Could not determine IPv4/IPv6 protocol. Using AF_INET
Socket Buffers: R=[131072->131072] S=[16384->16384]
Listening for incoming TCP connection on [AF_INET][undef]:1194
TCPv4_SERVER link local (bound): [AF_INET][undef]:1194
TCPv4_SERVER link remote: [AF_UNSPEC]
GID set to nogroup
UID set to nobody
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
IFCONFIG POOL LIST
MULTI: TCP INIT maxclients=1024 maxevents=1028
Initialization Sequence Completed
TCP connection established with [AF_INET]52.202.215.126:37596
52.202.215.126:37596 Connection reset, restarting [0]
52.202.215.126:37596 SIGUSR1[soft,connection-reset] received, client-instance restarting
facon-piscine@facon-piscine:~$ 

Ton analyse est la bonne je pense wink

Hors ligne

#273 Le 28/11/2022, à 14:03

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

par la même occasion j'ai retrouvé mon accès local au logiciel de compta depuis le deuxième poste smile

Hors ligne

#274 Le 28/11/2022, à 14:24

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Logique...

Tu peux ressayer le #210

EDIT :

polinux a écrit :

par la même occasion j'ai retrouvé mon accès local au logiciel de compta depuis le deuxième poste smile

UFW a fermé tous les ports entrants de la machine, sauf le port 22. Tu ne pouvais donc qu'établir une connexion SSH depuis un autre poste vers ton serveur. Et donc l'accès au serveur MySQL était également impacté...

Dernière modification par NicoApi73 (Le 28/11/2022, à 14:34)

Hors ligne

#275 Le 28/11/2022, à 14:50

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

le premier retour sur le client me donne l'adresse IP de la freebox
c'est la même que dans le fichier de config sad

Hors ligne