#251 Le 26/11/2022, à 15:13
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
je viens de faire l'essai ça ne change rien
Est ce que cette fenêtre peu apporter une solution ?
#252 Le 26/11/2022, à 19:18
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Je ne pense pas que ce soit ça, c'est plutôt de l'administration.
Il faudrait que quelqu'un connaissant la freebox passe ici. Je ne comprends pas le comportement de la box que tu décris et donc je ne sais pas t'aider sur ce point.
#253 Le 26/11/2022, à 20:43
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
j'ai l’impression qu'il va falloir attendre le début de semaine pour avoir le service technique free,
j'ai peut être un problème sur ma freebox ou un détail m'a échappé.
je vais continuer de rechercher une piste.
c'est rageant on est à 2 mètres du bol de sangria
#254 Le 26/11/2022, à 20:56
- alex2423
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
En effet comme dit Nico, l'écran que tu nous montres "Accès à freebos OS" te permet d'accéder à l'interface de ta box depuis l'extérieur. Ne l'active surtout pas, tu n'en as normalement pas besoin.
En faisant mon sport tout à l'heure, j'ai pensé à ton problème, et à mon avis les difficultés que tu rencontres pour faire la redirection d'un port extérieur vers ton réseau serait
Hypothèse 1 :
que tu n'as pas d'ip dédié mais que tu as une ip partagé avec d'autres abonnés freebox. Tu dois être en NAT.
Tu avais contacté la hotline Free pour basculer en ip non partagé mais est ce que cela a été réellement appliqué sur ta freebox. Je ne sais pas comment on peut s'en assurer.
As-tu débranché ta Freebox puis rebrancher quelques minutes plus tard (10-15 min) afin de te resynchroniser et récupérer la nouvelle configuration ?
Hypothèse 2
C'est très peu probable mais bon je te fais d'un problème que j'ai rencontré.
Pour ma part, j'ai une NeufBox4 (SFR a racheté à l'époque l'opérateur neufTelecom, grand concurrent de Free), une très veille box mais qui fonctionne très bien. Un jour, je n'arrivais pas à faire de redirection de port, ou tout du mon flux n'était pas redirigé sur le bon port sur mon réseau. Je ne comprenais pas du tout malgré mes multiples vérifications.
Sur l'interface de ma box, j'avais plein de redirection de port que j'avais faite mais quasi toute désactivée. Je créé à chaque fois des redirections mais je ne les supprimais jamais. Et un jour, je décide de refaire le test en supprimant les redirections inutilisées (désactivées) et bingo ! A ma grande surprise, cela a fonctionné !! Je ne comprenais pas du tout la raison
Mais à mon avis, je pense que ma box a un mémoire limité (c'est comme un petit serveur avec un disque dur) et avec toute mes redirections, j'avais saturée la mémoire.
Maintenant j'ai beaucoup moins de ligne et cela fonctionne :
Tu as peut être également trop de ligne mais je doute parce que ta box est toute récente, et tu dois avoir suffisamment de ligne.
#255 Le 26/11/2022, à 23:47
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Hypothèse 1 :
que tu n'as pas d'ip dédié mais que tu as une ip partagé avec d'autres abonnés freebox. Tu dois être en NAT.Tu avais contacté la hotline Free pour basculer en ip non partagé mais est ce que cela a été réellement appliqué sur ta freebox. Je ne sais pas comment on peut s'en assurer.
Proposition : vérifier la cohérence de l'adresse IP de la box et celle donnée par un outil externe :
- aller dans la box et chercher son adresse IP dans les menus (probablement le plus difficile).
- Lancer https://canyouseeme.org/ et regarder si l'adresse IP proposée est la même
- on peut également faire un second contrôle avec
curl ifconfig.me;echo
Les 3 devraient être les mêmes.
Si ça ne sert à rien, ça te donnera peut être une idée
Pour l'hypothèse 2 : pourquoi il n'est pas possible dans ce cas de modifier une configuration existante?
#256 Le 26/11/2022, à 23:52
- nany
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
voici l'écran de mon os freebox il n'y a pas de 1194 en entrant je choisi quelle ligne a modifier ?
Euh… Faudrait pas plutôt regarder dans l’onglet Redirections de ports ?
#257 Le 27/11/2022, à 00:14
- nany
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
- aller dans la box et chercher son adresse IP dans les menus (probablement le plus difficile).
http://mafreebox.freebox.fr ⇒ État de la Freebox ⇒ onglet État Internet :
Dernière modification par nany (Le 27/11/2022, à 00:14)
#258 Le 27/11/2022, à 00:28
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Réponse au #256 : nany a (toujours) raison ! Suite à sa réflexion, j'ai trouvé ceci : https://dev.freebox.fr/bugs/task/36874
L'image fournit fait référence à la page de configuration pour ouvrir un port de la box vers l'extérieur, pas les ports redirigés vers une autre machine.
Faudrait pas plutôt regarder dans l’onglet Redirections de ports ?
Je crois bien que si. @Polinux : Ouvre cet onglet et donne nous une image pour voir ce qui est ouvert.
@Polinux : soit tu nous donnes une copie de la page donnée par nany ci-dessus (en cachant tes adresses IP) ou en tout cas vérifie que tu as bien la possibilité d'utiliser tous tes ports (on voit que chez nany, la plage est restreinte, chez toi elle ne devrait plus l'être). Et avant tout, exécute ce que propose Alex : reboote ta box !
Dernière modification par NicoApi73 (Le 27/11/2022, à 00:33)
#259 Le 27/11/2022, à 00:41
- nany
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
nany a (toujours) raison !
#260 Le 27/11/2022, à 11:44
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
bonjour à tous
voici les captures des différents éléments,
j'ai fait le comparatif pour l'adresse IP et c'est bien la même sur les 3 contrôles que vous m'avez demandé.
etat de la box
liste redirection
connexions entrantes
Pour ce qui est des redirections je n'en ai fais qu'une donc difficile de la supprimer à moins qu'il y ai autre chose à supprimer
dans la liste des connexions entrantes ?
Dernière modification par polinux (Le 27/11/2022, à 11:46)
#261 Le 27/11/2022, à 14:18
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Comme tu ne rediriges qu'un seul port, décoche l'option DMZ dans la partie redirections de port. (vu dans liste redirection)
On voit bien à cette endroit que le port est ouvert et redirigé.
Tu peux vérifier ensuite avec https://canyouseeme.org/ que le port 1194 est bien ouvert.
Tu dois trouver aussi sur ton serveur dans le log openvpn la trace de canyouseeme :
cat /var/log/openvpn/openvpn.log
Dernière modification par NicoApi73 (Le 27/11/2022, à 14:20)
#262 Le 27/11/2022, à 16:22
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
voila le retour de ta commande :
facon-piscine@facon-piscine:~$ cat /var/log/openvpn/openvpn.log
cat: /var/log/openvpn/openvpn.log: Permission non accordée
permission non accordée veut dire que le port n'est pas ouvert ou autre chose ?
Dernière modification par polinux (Le 27/11/2022, à 16:28)
#263 Le 27/11/2022, à 17:27
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Autre chose : il faut les droits super-administrateur pour lire ce fichier. J'oublie à chaque fois car mon serveur VPN tourne dans un container sur lequel je me loggue en root (le container est en droit restreint).
sudo cat /var/log/openvpn/openvpn.log
EDIT : Quand tu as le message suivant
Permission non accordée
Le système t'indique que tu n'as pas les droits pour faire l'opération. Pose toi la question de ce que tu es entrain de faire et pourquoi tu as besoin des droits.
Si tu fais une commande de lecture (cat, grep...) tu n'agis pas sur le système, donc tu peux passer en super utilisateur.
Si tu fais une commande qui impacte le système (rm, mv, nano...), dans ce cas, cherche précisément pourquoi tu as besoin d'être super-utilisateur et vérifie que tu n'es pas entrain de faire une bêtise...
Dernière modification par NicoApi73 (Le 27/11/2022, à 17:33)
#264 Le 27/11/2022, à 18:00
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
C'est vrai que je pouvais m'en douter
facon-piscine@facon-piscine:~$ sudo cat /var/log/openvpn/openvpn.log
[sudo] Mot de passe de facon-piscine :
OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
ROUTE_GATEWAY IFACE=enp5s0 HWADDR=d4:5d:64:b9:8e:b2
TUN/TAP device tun0 opened
TUN/TAP TX queue length set to 100
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local peer
/sbin/ip route add via
Could not determine IPv4/IPv6 protocol. Using AF_INET
Socket Buffers: R=[131072->131072] S=[16384->16384]
Listening for incoming TCP connection on [AF_INET][undef]:1194
TCPv4_SERVER link local (bound): [AF_INET][undef]:1194
TCPv4_SERVER link remote: [AF_UNSPEC]
GID set to nogroup
UID set to nobody
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base= size=62, ipv6=0
MULTI: TCP INIT maxclients=1024 maxevents=1028
Initialization Sequence Completed
#265 Le 27/11/2022, à 18:22
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
On voit bien à la fin du log qu'il n' y a aucune tentative de connexion...
Ce point n'est pas spécifique à openvpn. Il faut réussir à trouver le moyen pour que le port redirigé arrive bien sur ton serveur.
As tu redémarrer la box?
#266 Le 27/11/2022, à 18:34
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
oui j'ai bien redémarré la box
#267 Le 27/11/2022, à 22:50
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Dans le doute, sur ton serveur, peux tu donner le retour des 4 commandes ci-dessous :
sudo iptables -t nat -L
sudo iptables -t filter -L
sudo iptables -t mangle -L
sudo iptables -t raw -L
Dernière modification par NicoApi73 (Le 27/11/2022, à 22:50)
#268 Le 28/11/2022, à 07:39
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
facon-piscine@facon-piscine:~$ sudo iptables -t nat -L
[sudo] Mot de passe de facon-piscine :
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
target prot opt source destination
MASQUERADE all -- anywhere
facon-piscine@facon-piscine:~$ sudo iptables -t filter -L
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
ufw-track-forward all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere
Chain ufw-after-forward (1 references)
target prot opt source destination
Chain ufw-after-input (1 references)
target prot opt source destination
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-ns
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootps
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootpc
ufw-skip-to-policy-input all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
Chain ufw-after-logging-forward (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
Chain ufw-after-logging-input (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
Chain ufw-after-logging-output (1 references)
target prot opt source destination
Chain ufw-after-output (1 references)
target prot opt source destination
Chain ufw-before-forward (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ufw-user-forward all -- anywhere anywhere
Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ufw-logging-deny all -- anywhere anywhere ctstate INVALID
DROP all -- anywhere anywhere ctstate INVALID
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all -- anywhere anywhere
ACCEPT udp -- anywhere udp dpt:mdns
ACCEPT udp -- anywhere udp dpt:1900
ufw-user-input all -- anywhere anywhere
Chain ufw-before-logging-forward (1 references)
target prot opt source destination
Chain ufw-before-logging-input (1 references)
target prot opt source destination
Chain ufw-before-logging-output (1 references)
target prot opt source destination
Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ufw-user-output all -- anywhere anywhere
Chain ufw-logging-allow (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "
Chain ufw-logging-deny (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere ctstate INVALID limit: avg 3/min burst 10
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all -- anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
ufw-logging-deny all -- anywhere anywhere limit: avg 3/min burst 10
DROP all -- anywhere anywhere
Chain ufw-reject-forward (1 references)
target prot opt source destination
Chain ufw-reject-input (1 references)
target prot opt source destination
Chain ufw-reject-output (1 references)
target prot opt source destination
Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
DROP all -- anywhere anywhere
Chain ufw-skip-to-policy-input (7 references)
target prot opt source destination
DROP all -- anywhere anywhere
Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain ufw-track-forward (1 references)
target prot opt source destination
Chain ufw-track-input (1 references)
target prot opt source destination
Chain ufw-track-output (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere ctstate NEW
ACCEPT udp -- anywhere anywhere ctstate NEW
Chain ufw-user-forward (1 references)
target prot opt source destination
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh /* 'dapp_OpenSSH' */
Chain ufw-user-limit (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain ufw-user-logging-forward (0 references)
target prot opt source destination
Chain ufw-user-logging-input (0 references)
target prot opt source destination
Chain ufw-user-logging-output (0 references)
target prot opt source destination
Chain ufw-user-output (1 references)
target prot opt source destination
facon-piscine@facon-piscine:~$ sudo iptables -t mangle -L
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
target prot opt source destination
facon-piscine@facon-piscine:~$ sudo iptables -t raw -L
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
et voila commande du matin n'arrete pas le pelerin
#269 Le 28/11/2022, à 07:48
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bon UFW t'en a foutu plein dans la table filter. J'ai besoin de temps pour comprendre et voir si ça pose problème. Il t'a mis entre autre une politique par défaut qui est DROP. Ca veut dire que tout ce qui ne correspond pas aux règles est rejeté.
Sur ton serveur, peux tu donner le retour de :
history | grep ufw
#270 Le 28/11/2022, à 08:20
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
facon-piscine@facon-piscine:~$ history | grep ufw
763 history | grep ufw
#271 Le 28/11/2022, à 08:51
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Toujours sur le serveur, que donne :
sudo ufw status verbose
Puis on va désactiver UFW :
sudo ufw disable
Et on vérifie :
sudo iptables -t nat -L
sudo iptables -t filter -L
sudo iptables -t mangle -L
sudo iptables -t raw -L
Tu peux ensuite vérifier (sur le serveur) de nouveau que le port 1194 est ouvert avec https://canyouseeme.org/ Et si tu le vois ouvert, tu peux regarder le contenu des logs :
sudo cat /var/log/openvpn/openvpn.log
EDIT : Mon hypothèse est que UFW bloque tout ou partie des connections entrantes et par conséquent le port 1194 est bloqué. La redirection de la box vers ta machine fonctionnerait correctement, et avec un pare-feu actif, il n'y a aucune réponse. canyouseeme détermine si un port est ouvert en essayant d'établir une connexion (juste au niveau protocole). C'est pour ça qu'on voit le port fermé.
Le technicien de Free doit avoir une autre méthode pour savoir si un port est ouvert, par conséquent il voit ce que fait réellement la box et pas le comportement de ce qu'il y a derrière.
La box et Free indique que le port est ouvert, tu as suivi la bonne méthode pour le rediriger, pour l'instant on va partir du principe que côté box ça fonctionne et que c'est autre chose qui bloque, comme un pare-feu. Ca colle avec UFW.
Dernière modification par NicoApi73 (Le 28/11/2022, à 09:24)
#272 Le 28/11/2022, à 13:59
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
J'ai fais tout ton protocole
voici les retours :
facon-piscine@facon-piscine:~$ sudo ufw status verbose
[sudo] Mot de passe de facon-piscine :
État : actif
Journalisation : on (low)
Par défaut : deny (incoming), allow (outgoing), deny (routed)
Nouveaux profils : skip
Vers Action De
---- ------ --
22/tcp (OpenSSH) ALLOW IN Anywhere
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
facon-piscine@facon-piscine:~$ sudo ufw disable
Le pare-feu est arrêté et désactivé lors du démarrage du système
facon-piscine@facon-piscine:~$ sudo iptables -t nat -L
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
target prot opt source destination
MASQUERADE all -- anywhere
facon-piscine@facon-piscine:~$ sudo iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
ufw-track-forward all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere
Chain ufw-after-forward (1 references)
target prot opt source destination
Chain ufw-after-input (1 references)
target prot opt source destination
Chain ufw-after-logging-forward (1 references)
target prot opt source destination
Chain ufw-after-logging-input (1 references)
target prot opt source destination
Chain ufw-after-logging-output (1 references)
target prot opt source destination
Chain ufw-after-output (1 references)
target prot opt source destination
Chain ufw-before-forward (1 references)
target prot opt source destination
Chain ufw-before-input (1 references)
target prot opt source destination
Chain ufw-before-logging-forward (1 references)
target prot opt source destination
Chain ufw-before-logging-input (1 references)
target prot opt source destination
Chain ufw-before-logging-output (1 references)
target prot opt source destination
Chain ufw-before-output (1 references)
target prot opt source destination
Chain ufw-reject-forward (1 references)
target prot opt source destination
Chain ufw-reject-input (1 references)
target prot opt source destination
Chain ufw-reject-output (1 references)
target prot opt source destination
Chain ufw-track-forward (1 references)
target prot opt source destination
Chain ufw-track-input (1 references)
target prot opt source destination
Chain ufw-track-output (1 references)
target prot opt source destination
facon-piscine@facon-piscine:~$ sudo iptables -t mangle -L
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
target prot opt source destination
facon-piscine@facon-piscine:~$ sudo iptables -t raw -L
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
le controle de canyouseeme donne que le port est ouvert
facon-piscine@facon-piscine:~$ sudo cat /var/log/openvpn/openvpn.log
OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
ROUTE_GATEWAY IFACE=enp5s0 HWADDR=d4:5d:64:b9:8e:b2
TUN/TAP device tun0 opened
TUN/TAP TX queue length set to 100
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local peer
/sbin/ip route add via
Could not determine IPv4/IPv6 protocol. Using AF_INET
Socket Buffers: R=[131072->131072] S=[16384->16384]
Listening for incoming TCP connection on [AF_INET][undef]:1194
TCPv4_SERVER link local (bound): [AF_INET][undef]:1194
TCPv4_SERVER link remote: [AF_UNSPEC]
GID set to nogroup
UID set to nobody
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base= size=62, ipv6=0
MULTI: TCP INIT maxclients=1024 maxevents=1028
Initialization Sequence Completed
TCP connection established with [AF_INET] Connection reset, restarting [0] SIGUSR1[soft,connection-reset] received, client-instance restarting
Ton analyse est la bonne je pense
#273 Le 28/11/2022, à 14:03
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
par la même occasion j'ai retrouvé mon accès local au logiciel de compta depuis le deuxième poste
#274 Le 28/11/2022, à 14:24
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Tu peux ressayer le #210
par la même occasion j'ai retrouvé mon accès local au logiciel de compta depuis le deuxième poste
UFW a fermé tous les ports entrants de la machine, sauf le port 22. Tu ne pouvais donc qu'établir une connexion SSH depuis un autre poste vers ton serveur. Et donc l'accès au serveur MySQL était également impacté...
Dernière modification par NicoApi73 (Le 28/11/2022, à 14:34)
#275 Le 28/11/2022, à 14:50
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
le premier retour sur le client me donne l'adresse IP de la freebox
c'est la même que dans le fichier de config
