Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Rediriger un port vers une adresse OpenVPN

    Scheduled Pinned Locked Moved
    Français
    2
    4
    441
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      labu73
      last edited by

      Bonjour à tous,

      N'ayant pas d'IP fixe au domicile (Starlink), j'ai réussi à établir un lien VPN (OpenVPN) entre mon bureau et mon domicile.

      Ce lien est pleinement fonctionnel (sauvegardes quotidiennes, ...) mais je souhaiterai avoir un accès externe à un serveur à mon domicile.

      J'échoue à faire un NAT port forward. Je suppose que cela vient du fait que mon pfsense domicile envoie les réponses par le WAN et non OpenVPN.

      Merci d'avance pour votre aide.

      C 1 Reply Last reply Reply Quote 0
      • C
        couteauabeurre @labu73
        last edited by couteauabeurre

        @labu73

        Bonjour,

        Une solution serait d'associer un nom de domaine à votre IP dynamique au travers de la fonctionnalité dynamic dns de pfsense, puis mettre en place le PAT

        13f8da3c-2e5d-4a63-901b-a841cf64bfcd-image.png

        Je tiens toutefois à vous mettre en garde, vous augmenterez votre surface d'attaque et par rebond, vous risquez de mettre en danger le réseau de votre travail si vous ne sécurisez pas, dans les règles de l'art, votre réseau domicile (isolement du serveur accessible depuis internet, restriction des accès depuis ce serveur...)

        Si le but est d'accéder au serveur hébergé à votre domicile depuis le réseau de votre bureau seulement :

        • Est un lien OpenVPN site à site qui relie vos 2 réseaux ? si oui, c'est du routage qui doit être implémenté
        1 Reply Last reply Reply Quote 0
        • L
          labu73
          last edited by

          Bonjour,

          Merci pour la suggestion, mais, du fait de la gestion interne de starlink, je ne parviens pas à avoir un dynDNS qui marche (je l'ai déja fait par le passé mais ai peut être fait une erreur).

          De ce fait, la seule chose que j'ai réussi à faire marcher est le lien OpenVPN avec mon bureau en serveur et mon domicile en client.

          C'est pour cela que je souhaite rediriger un port depuis l'IP publique du bureau vers un serveur à mon domicile via une redirection NAT.

          Je continue donc à creuser.

          C 1 Reply Last reply Reply Quote 0
          • C
            couteauabeurre @labu73
            last edited by

            @labu73
            Si votre besoin est que vous seul puissiez accéder au serveur depuis votre réseau de travail, une solution peut être de déployer un outil type teamviewer ou DWService sur votre serveur au domicile

            Le VPN Zerotiers peut être aussi une solution qui évite de connaitre l'IP distante (je ne connais pas la solution, jamais testé)

            Je ne connais pas starlink, je ne peux pas vous aider plus sur le sujet de dyndns

            1 Reply Last reply Reply Quote 0
            • First post
              Last post