Offres OverTheBox - Ouverture de ports (openVPN)
... / Ouverture de ports (openVPN)
< Previous question   -   Next question >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Frage

Ouverture de ports (openVPN)

S
Von
SylvainG19
Erstellungsdatum 2020-03-18 14:00:47 (edited on 2024-09-04 14:13:53) in Offres OverTheBox

Bonjour.

Pour du télétravail j'ai fait l'ouverture de port (1194 -- openVPN) sur l'OTB avec redirection sur le routeur/serveur VPN. Mais quand je vérifie le port reste fermé. Le serveur VPN ne reçoit aucune demande de connexion. Ma conf OpenVPN indique bien l'IP publique de l'OTB.

J'ai fait l'ouverture sur le port 1194 avec source WAN et/ou TUN, les deux options ne fonctionnent pas (dans la doc OVH il est d'ailleurs indiqué TUN en texte et WAN dans les images, ce n'est pas clair), any source. En destination le LAN avec port 1194 et IP du routeur/serveur VPN.

Quelqu'un aurait-il une idée pour nous aider ?
Positive Bewertungen (0)
4783 Ansichten
10 Antworten ( Latest reply on 2020-04-09 11:44:41 Von
SylvainG19
)
S

Hello.

Non il est fermé.

Nmap scan report for xxxx.isp.overthebox.ovh (xxxx)
Host is up (0.042s latency).
PORT STATE SERVICE
1194/udp closed openvpn
Hilfreich (0)
G

Hello @SylvainG19,

Tu peux me donner ton service ID pour que je regarde stp ?

Il faut bien faire une règle de tun vers lan, la zone tun est assez récente, c'est pour ça que les guides ne sont pas à jour sur les images.
Hilfreich (0)
S

Merci de ta réponse gregdel. Voici mon serviceId, j'espère que tu trouveras quelque chose.

overthebox.479c6285-a8c8-4b06-937f-3a674348f003
Hilfreich (0)
G

J'ai corrigé un problème de configuration firewall et réactivé tes règles.
Les règles pointent vers l'IP 192.168.100.114 qui ne ping pas depuis l'OTB.
Je te laisse regarder pourquoi, je reste à ta disposition :)
Hilfreich (0)
S

Super merci beaucoup ! :)
Hilfreich (0)
S

J'ai parlé un peu vite.
un nmap me dit que c'est toujours fermé. Et l'adresse 192.168.100.114 est bien joignable puisque je peux m'y connecter en https depuis l'extérieur (rien n'a été modifié depuis ton message), c'est un routeur synology.
Hilfreich (0)
G

My bad, ça ne répond juste pas au ping mais les ports sont bien ouverts.
Depuis l'OTB je vois bien les redirections de port qui sont fonctionnelles:
```
root@OverTheBox:~# iptables -t nat -vnL zone_tun_prerouting
Chain zone_tun_prerouting (2 references)
pkts bytes target prot opt in out source destination
356K 72M prerouting_tun_rule all -- * * 0.0.0.0/0 0.0.0.0/0 /* !fw3: Custom tun prerouting rule chain */
0 0 DNAT 47 -- * * 0.0.0.0/0 0.0.0.0/0 /* !fw3: pptp */ to:192.168.100.114
42 4180 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:1194 dpt:1194 /* !fw3: opn */ to:192.168.100.114:1194
113 4652 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 /* !fw3: https */ to:192.168.100.114:443
```

Tu ne vois rien arriver sur le NAS ? Il a aussi un firewall ?
Hilfreich (0)
S

Si c'est bon je vois bien désormais des demandes de connexion sur le routeur Synology mais j'ai une erreur de handshake TLS sur le client. Je pense qu'il va falloir poursuivre avec les équipe de Synology.

Merci encore.
Hilfreich (0)
G

Avec plaisir !
Bonne journée
Hilfreich (0)
S

Bonjour.

Désolé de revenir sur le sujet. Nous venons d'essayer de faire une redirection du port 443 mais ça ne fonctionne pas.
Si nous connectons un client directement sur l'OTB (interne), il n'y a pas de problème et nous accédons au service en port 443 sur le serveur local.

Pourriez-vous nous aider ?
Hilfreich (0)

Related questions

An Diskussion teilnehmen