Pare feu Mageia et Tailscale .... [Réglé]
....[s]ne[/s] font [s]pas[/s] bon ménage !!!!
Système et matériels / Administration système
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
J'ai sur la base d'un Thinkpad X240 (ou 250, je ne sais plus) reconditionné installé une mageia pour ma fille.
Jusque là tout va bien. De mageia 8 elle est passée à mageia 9 sans encombre via l'appliquette.
Elle va devoir voyager et emmener son Thinkpad avec elle. Mon fils, essaie de le lui paramétrer au mieux pour qu'elle puisse accéder à un VPN.
Je vous retranscrit sa question car c'est au delà de mes compétences :
"J'essaie d'aider ma sœur à installer tailscale sur son ordinateur portable Mageia (*). Tailscale fonctionne bien, `systemctl status tailscaled`, et `tailscale status` sont tous sains, je peux aussi utiliser `tailscale ping` sans problème.
Cependant, je ne suis pas du tout capable d'utiliser les ressources de mon tailnet, et j'ai remarqué ce qui suit dans iptables (`iptables -nvL`) :
Code TEXT :
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
3923 484K wlp3s0_out 0 -- * wlp3s0 0.0.0.0/0 0.0.0.0/0
0 0 enp0s25_out 0 -- * enp0s25 0.0.0.0/0 0.0.0.0/0
165 16663 ACCEPT 0 -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type BROADCAST
0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type ANYCAST
16 3020 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type MULTICAST
89 5340 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 limit: up to 1/sec burst 10 mode srcip LOG flags 0 level 6 prefix "OUTPUT REJECT "
118 7080 reject 0 -- * * 0.0.0.0/0 0.0.0.0/0 [goto]
```
Les choses ont fonctionné pendant un moment après le démarrage :
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
Existe-t-il un moyen Mageia de se débarrasser définitivement du contenu de la chaîne OUTPUT et d'avoir une politique ACCEPT sur la chaîne ? Ou de mettre l'interface tailscale sur une liste d'autorisation comme les autres interfaces ?
Par ailleurs, je me demande quel est l'intérêt de cette chaîne, étant donné que toutes les interfaces sont de toute façon inscrites sur la liste d'autorisation ?"
Visiblement il n'y aurait pas grand chose dans les wiki que mon fils a examiné.
(*) Pour info, Tailscale a été installé à ma connaissance"manuellement", et en tous cas je n'ai pas vu, sauf erreur, de paquet disponible.
Merci de votre aide !
Édité par TuxMips Le 29/02/2024 à 21h49
Utilisateur de Mageïa depuis Mandrake 6.0 
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
vouf Membre non connecté
-
- Voir le profil du membre vouf
- Inscrit le : 16/08/2008
- Groupes :
Tailscale c'est un vpn ? Tu peux nous en dire plus. Si tu le mets en route, ça ne te créé par une carte réseau de type tun... quelque chose, et dans ce cas, il ne fraudrait pas relancer le firewall avec ce tunnel coché au niveau du drakfirewall ?
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
https://tailscale.com/
Le problème c'est que je n'ai pas un accès physique à la machine, ma fille habitant à 300 km de là où j'habite et mon fils de l'autre côté de la planète avec du décalage horaire.
En attendant, où est il possible de voir, une fois Tailscale en route, la création d'une carte réseau ?
De manière graphique ce serait : dans "paramètres" - "réseau" ( la machine est sous Gnome) ?
Et dans drakfirewall, sur mon propre thinkpad (un vieux x220i aussi sous mageia 9, je ne vois pas de case particulière pour gérer un tunnel :
Code TEXT :
Quels services souhaitez-vous laisser accessibles depuis Internet ? │ │ [ ] Tout (pas de pare-feu) │ │ [ ] Serveur Web │ │ [ ] Serveur de noms de domaine │ │ [ ] Serveur SSH │ │ [ ] Serveur FTP │ │ [ ] Serveur de courrier │ │ [ ] Serveur POP et IMAP │ │ [ ] Serveur CUPS │ │ [ ] Requête d'écho (ping) │ │ [ ] Découverte automatique des services réseau (zeroconf et slp) │ │ [ ] Découverte automatique d'imprimante/scanner réseau │ │ [ ] BitTorrent │ │ │ │ │ │ <+> Avancé │ │ │ │ < Ok > < Annuler >
Merci à toi en tous cas, cela me permettra d'avance ce soir quand ma fille et mon fils seront disponibles.
Édité par TuxMips Le 28/02/2024 à 10h22
Utilisateur de Mageïa depuis Mandrake 6.0
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
TuxMips :Oui Tailscale est un vpn :
https://tailscale.com/
Le problème c'est que je n'ai pas un accès physique à la machine, ma fille habitant à 300 km de là où j'habite et mon fils de l'autre côté de la planète avec du décalage horaire.
En attendant, où est il possible de voir, une fois Tailscale en route, la création d'une carte réseau ?
De manière graphique ce serait : dans "paramètres" - "réseau" ( la machine est sous Gnome) ?
Et dans drakfirewall, sur mon propre thinkpad (un vieux x220i aussi sous mageia 9, je ne vois pas de case particulière pour gérer un tunnel :
Code TEXT :Quels services souhaitez-vous laisser accessibles depuis Internet ? │ │ [ ] Tout (pas de pare-feu) │ │ [ ] Serveur Web │ │ [ ] Serveur de noms de domaine │ │ [ ] Serveur SSH │ │ [ ] Serveur FTP │ │ [ ] Serveur de courrier │ │ [ ] Serveur POP et IMAP │ │ [ ] Serveur CUPS │ │ [ ] Requête d'écho (ping) │ │ [ ] Découverte automatique des services réseau (zeroconf et slp) │ │ [ ] Découverte automatique d'imprimante/scanner réseau │ │ [ ] BitTorrent │ │ │ │ │ │ <+> Avancé │ │ │ │ < Ok > < Annuler >
Merci à toi en tous cas, cela me permettra d'avance ce soir quand ma fille et mon fils seront disponibles.
C'est de mémoire, deux écrans après celui-là, tu as une liste d'interfaces à surveiller. Il faudrait laisser tun<n> dans les interfaces surveillées.
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
Merci beaucoup.
Je devrais avoir des nouvelles dans la soirée !
La piste que vous indiquez semble bonne :-)
Stay tuned !
Utilisateur de Mageïa depuis Mandrake 6.0
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
La piste donnée par Vouf puis Papoteur était la bonne.
Une fois Tailscale en fonction, apparait dans le 3ème écran une case supplémentaire cochée "tailscale0" qu'il suffit de décocher.
Problème réglé et résolu. Cela pourra peut être servir à d'autres :-)
Merci @Vouf et @Papoteur :-)
Édité par TuxMips Le 29/02/2024 à 20h45
Utilisateur de Mageïa depuis Mandrake 6.0
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie