Trafic entrant vers serveur web via openvpn



  • Bonsoir,

    Ceci est mon premier post. Merci d'être indulgent en cas de maladresse.
    Dans mon installation domestique, j'ai un boîtier Alix 2D13 avec une interface
    WAN et deux LAN. J'ai un serveur web/mail/dns relié à une interface LAN.
    Tout fonctionnait bien. Le serveur était accessible depuis internet sans problème.
    J'ai souhaité router tout le trafic du serveur via open vpn. Pas de problème pour
    sortir mais pour le trafic entrant le serveur est inaccessible. Je comprends bien qu'il
    me faut renseigner un nouveau chemin pour permettre l'accès à mon serveur depuis
    l'extérieur, mais je n'y arrive pas.

    Ma question: Je recherche de nouvelles sources d'informations sur ce sujet, afin de
    comprendre ce qu'il me manque. (mes recherches, sur une partie de la doc et du forum,
    n'ont pas abouties pour l'instant).

    merci.



  • Pour éviter les remarques acides il y a une bonne solution prévue :
    https://forum.pfsense.org/index.php?topic=79600.0
    Venons en à votre problème.

    J'ai souhaité router tout le trafic du serveur via open vpn

    Déjà si vous aviez lu et suivi les recommandations du lien ci dessus, je ne ne devrais pas être en train de vois posez des questions, mais de répondre aux vôtres.
    Dans un vpn il y deux extrémités. Vous ne nous parlez que d'une seule. A vous lire je ne suis même pas certain que vous souhaitiez accéder à votre serveur et ces services depuis l'extérieur depuis un client vpn.
    Tout le trafic dites vous : voilà qui pose problème au moins pour dns, smtp entrant. Pour la consultation web, je comprend, pour la lecture des mails aussi.

    permettre l'accès à mon serveur depuis l'extérieur,

    Qui, comment, pour quels services ?

    Comment disait Raymond Devos : un bois y'a deux bouts. Si tu en coupes un ça fait quatre bouts. Le VPN c'est un peu pareil.



  • J'avoue ne même pas comprendre ta question  :-[

    Que signifie "router tout le trafic via OpenVPN" ?

    VPN, je comprends  ;D mais ton tunnel est entre quoi et quoi ?
    Quel est l'objectif ?



  • Bonsoir,

    Vos interrogations (légitimes en effet), m'ont permis de me poser les bonnes questions!

    Réflexion faite, mon besoin, est de faire passer le trafic smtp sortant de mon serveur de mail,
    par le client openvpn, dans le but, (grace au service de vpn), de gérer correctement mon reverse dns.

    Je viens de faire le réglage, (j'utilise comme gateway pour le port 25 l'interface du vpn) et les mails sont
    bien envoyés avec l'@ip correspondante.

    En "passant" tout le trafic sortant de mon serveur par le vpn, celui-ci était devenu inaccessible de l'extérieur.
    Et en effet je ne souhaitais pas accéder à ces services par un client vpn.

    Raymond Devos, excellent!
    C'est aussi en forgeant qu'on devient forgeron ;)

    merci pour vos réponses rapides.



  • Je continue à ne strictement rien comprendre mais si ça fonctionne, c'est l'essentiel  ;D



  • Réflexion faite, mon besoin, est de faire passer le trafic smtp sortant de mon serveur de mail,
    par le client openvpn, dans le but, (grace au service de vpn), de gérer correctement mon reverse dns.

    Des configurations bizarres j'en ai vu.
    Des messages délirants ici j'en ai lu.
    Là c'est stratosphérique.



  • Pour aller dans le sens de ccnet, on sent que la solution précède le besoin … ce qui n'est jamais bon !

    Un serveur de mail interne, c'est ok.
    Mais il doit communiquer avec l'extérieur ... normalement ... donc sur le port 25 et pas par un VPN (et sans doute sûrement via le smtp du FAI).
    Il peut aussi recevoir les mails de l'extérieur, et au moins ceux d'un logiciel de messagerie d'un utilisateur interne qui serait en déplacement.
    Ce dernier cas recommande le port 587 avec l'authentification qui va bien ...

    Quand on n'est pas spécialiste (et ce n'est pas une tare), on commence par exprimer un besoin (en français).
    Il vient alors une réponse technique ...
    Ca c'est la vie normale ...