Discussion :

[Mercenary Developer]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
					__________			|
		Reponse	================|Box	 |======================|
		-------------------->	|Internet|	Tunnel OpenVPN	|	Internet
		|	================|        |======================|
	Serveur SSH	<-----------------------------------------------|--- Connexion au serveur
					|________|			|

Bonjour,

J'ai un petit problème...

Sur une machine FreeBSD, j'ai un serveur SSH.
Sur ma box Internet j'ai redirigé le port 22 sur l'IP fixe de mon PC (en 192.168.1.X).
A partir de la, de l'exterieur, j'ai accès à mon serveur SSH (via l'adresse IP externe attribué par mon FAI).

Je test une offre de VPN Gratuit, via OpenVPN, quand je lance ce dernier, il me crée une nouvelle route pour toutes les IP 0.0.0.0 vers le tunnel, de ce fait tout le traffic passe par le tunnel, jusque la c'est bon.

Mais quand le VPN est actif, je n'arrive plus à me connecter de l'exterieur vers mon serveur SSH.

En local, via l'IP en 192.168.1.X j'y arrive, car la route 192.168.1.0 est redirigé vers 192.168.0.1, l'IP de ma box internet.

En fait je pense que la connexion entrante se fait bien, elle passe par l'interface reseau en 192.168.0.X, mais ensuite la réponse du serveur SSH est renvoyé vers le tunnel, qui renvoi toutes les trames IP, et donc ne revient pas vers la machine distante qui essaie de se connecter au serveur SSH.

Il me faudrait une solution pour faire une route prenant en compte le port 22, genre route toutes les trames IP se connectant vers le port 22 vers la box Internet, et tout le reste vers le tunnel.

J'ai regardé sur Internet, certains parlent de marquer les IP avec IP ROUTE (mais la commande IP n'existe pas sous FreeBSD) pour ensuite router les IP marquées vers tel ou tel interface.

Avez-vous une solution ?

Merci par avance.

[Invité]

Salut,

Il me faudrait une solution pour faire une route prenant en compte le port 22, genre route toutes les trames IP se connectant vers le port 22 vers la box Internet, et tout le reste vers le tunnel.

J'ai regardé sur Internet, certains parlent de marquer les IP avec IP ROUTE (mais la commande IP n'existe pas sous FreeBSD) pour ensuite router les IP marquées vers tel ou tel interface.

il suffit de tagger les paquets IP sortants qui proviennent du TCP port 22

http://www.openbsd.org/faq/pf/tagging.html

puis de router ces paquets taggués sur l'interface physique qui connecte ton serveur à la box.

Ca marche sur Ubuntu, je serais étonné que FreeBSD ne sache pas faire ça

Je pourrai difficilement aider plus, je ne maitrise pas du tout FreeBSD et son packet filter pf.

Steph