Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Trafic entrant vers serveur web via openvpn

    Scheduled Pinned Locked Moved Français
    7 Posts 4 Posters 999 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vallhander
      last edited by

      Bonsoir,

      Ceci est mon premier post. Merci d'être indulgent en cas de maladresse.
      Dans mon installation domestique, j'ai un boîtier Alix 2D13 avec une interface
      WAN et deux LAN. J'ai un serveur web/mail/dns relié à une interface LAN.
      Tout fonctionnait bien. Le serveur était accessible depuis internet sans problème.
      J'ai souhaité router tout le trafic du serveur via open vpn. Pas de problème pour
      sortir mais pour le trafic entrant le serveur est inaccessible. Je comprends bien qu'il
      me faut renseigner un nouveau chemin pour permettre l'accès à mon serveur depuis
      l'extérieur, mais je n'y arrive pas.

      Ma question: Je recherche de nouvelles sources d'informations sur ce sujet, afin de
      comprendre ce qu'il me manque. (mes recherches, sur une partie de la doc et du forum,
      n'ont pas abouties pour l'instant).

      merci.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Pour éviter les remarques acides il y a une bonne solution prévue :
        https://forum.pfsense.org/index.php?topic=79600.0
        Venons en à votre problème.

        J'ai souhaité router tout le trafic du serveur via open vpn

        Déjà si vous aviez lu et suivi les recommandations du lien ci dessus, je ne ne devrais pas être en train de vois posez des questions, mais de répondre aux vôtres.
        Dans un vpn il y deux extrémités. Vous ne nous parlez que d'une seule. A vous lire je ne suis même pas certain que vous souhaitiez accéder à votre serveur et ces services depuis l'extérieur depuis un client vpn.
        Tout le trafic dites vous : voilà qui pose problème au moins pour dns, smtp entrant. Pour la consultation web, je comprend, pour la lecture des mails aussi.

        permettre l'accès à mon serveur depuis l'extérieur,

        Qui, comment, pour quels services ?

        Comment disait Raymond Devos : un bois y'a deux bouts. Si tu en coupes un ça fait quatre bouts. Le VPN c'est un peu pareil.

        1 Reply Last reply Reply Quote 0
        • C
          chris4916
          last edited by

          J'avoue ne même pas comprendre ta question  :-[

          Que signifie "router tout le trafic via OpenVPN" ?

          VPN, je comprends  ;D mais ton tunnel est entre quoi et quoi ?
          Quel est l'objectif ?

          Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

          1 Reply Last reply Reply Quote 0
          • V
            vallhander
            last edited by

            Bonsoir,

            Vos interrogations (légitimes en effet), m'ont permis de me poser les bonnes questions!

            Réflexion faite, mon besoin, est de faire passer le trafic smtp sortant de mon serveur de mail,
            par le client openvpn, dans le but, (grace au service de vpn), de gérer correctement mon reverse dns.

            Je viens de faire le réglage, (j'utilise comme gateway pour le port 25 l'interface du vpn) et les mails sont
            bien envoyés avec l'@ip correspondante.

            En "passant" tout le trafic sortant de mon serveur par le vpn, celui-ci était devenu inaccessible de l'extérieur.
            Et en effet je ne souhaitais pas accéder à ces services par un client vpn.

            Raymond Devos, excellent!
            C'est aussi en forgeant qu'on devient forgeron ;)

            merci pour vos réponses rapides.

            1 Reply Last reply Reply Quote 0
            • C
              chris4916
              last edited by

              Je continue à ne strictement rien comprendre mais si ça fonctionne, c'est l'essentiel  ;D

              Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                Réflexion faite, mon besoin, est de faire passer le trafic smtp sortant de mon serveur de mail,
                par le client openvpn, dans le but, (grace au service de vpn), de gérer correctement mon reverse dns.

                Des configurations bizarres j'en ai vu.
                Des messages délirants ici j'en ai lu.
                Là c'est stratosphérique.

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  Pour aller dans le sens de ccnet, on sent que la solution précède le besoin … ce qui n'est jamais bon !

                  Un serveur de mail interne, c'est ok.
                  Mais il doit communiquer avec l'extérieur ... normalement ... donc sur le port 25 et pas par un VPN (et sans doute sûrement via le smtp du FAI).
                  Il peut aussi recevoir les mails de l'extérieur, et au moins ceux d'un logiciel de messagerie d'un utilisateur interne qui serait en déplacement.
                  Ce dernier cas recommande le port 587 avec l'authentification qui va bien ...

                  Quand on n'est pas spécialiste (et ce n'est pas une tare), on commence par exprimer un besoin (en français).
                  Il vient alors une réponse technique ...
                  Ca c'est la vie normale ...

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.